Le agenzie di sicurezza inglesi, americane, canadesi, australiane e neozelandesi, le Five Eyes, hanno rivelato le loro 15 principali vulnerabilità più significative nel 2023. Piccola selezione:
1 vulnerabilità legata a Citrix NetScaler ADC Gateway: autenticazione non autorizzata e buffer overflow. CVE-2023-3519
2 Vulnerabilità SSL-VPN di Fortinet FortiOS e FortiProxy: accesso remoto con esecuzione di codice o comando non autorizzato CVE-2023-27997
3 Vulnerabilità su Atlassian Confluence Datacenter e server: convalida dell’input non definita con possibilità di inserire parametri HTTP non autorizzati, codice Java modificato in fase di runtime, creato da un amministratore non autorizzato CVE-2023-22515
4 Log4Shell: ah, il famoso difetto Log4J! Questa vulnerabilità ha scosso milioni di aziende. La sua fissazione ha causato più problemi di soluzione. CVE-2021-44228
5 Difetto in Zoho ManageEngine e varie soluzioni: accesso non autorizzato, convalida errata dell’input. CVE-2022-47966
Gli exploit sono relativamente classici se consideriamo tutte le vulnerabilità dell’elenco: buffer overflow, iniezione di codici o comandi, esecuzione remota di codice non autorizzato.
Elenco completo sul sito CISA: https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a
Related News :