De Amerikaanse autoriteiten hebben samen met cyberagentschappen uit Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk een overzicht van de meest misbruikte kwetsbaarheden in 2023 opgesteld. Volgens de FBI, de Amerikaanse geheime dienst NSA en het Amerikaanse cyberagentschap CISA maakten aanvallers vorig jaar vaker gebruik van kwetsbaarheden waar op het moment van de aanval geen update voor beschikbaar was.
De diensten maakten twee overzichten van meest misbruikte kwetsbaarheden. Uit de eerste lijst met vijftien CVE-nummers, waarmee kwetsbaarheden worden aangegeven, blijkt dat aanvallers het vooral op zogenoemde 'edge devices' hebben voorzien, zoals vpn-servers, routers en gateways. Ook blijkt dat de bekende kwetsbaarheid 'Log4Shell' uit 2021 vorig jaar nog vaak werd geprobeerd.
Naast de 'Top 15 Routinely Exploited Vulnerabilities in 2023' hebben de FBI, NSA en het CISA ook een overzicht van andere vaak misbruikte beveiligingslekken gemaakt. Deze kwetsbaarheden bestrijken een veel grotere tijdsperiode en gaan terug tot zelfs 2017. Als er wordt gekeken naar het soort beveiligingslekken dan gaat het om veelvoorkomende en al lange tijd bekende problemen, zoals path traversal, SQL-injection, hardcoded wachtwoorden en buffer overflows.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.