Пять основных уязвимостей, которые злоумышленники использовали в последний раз, были обнаружены в средствах безопасности Citrix, Cisco и Fortinet, обнаружили киберагентства Five Eyes.

Уязвимости нулевого дня от ведущих поставщиков средств безопасности были наиболее часто используемыми CVE в 2023 году

iStock/Getty Images Plus через Getty Images

В прошлом году уязвимости нулевого дня составили большинство наиболее часто используемых уязвимостей, что больше, чем в 2022 году, когда киберпреступники могли атаковать более приоритетные цели, заявили представители кибербезопасности Five Eyes в своем во вторник сообщении.

Пять основных уязвимостей, использованных злоумышленниками в 2023 году, были обнаружены у трех поставщиков сетевых устройств, серверов удаленного доступа и брандмауэров.

  • Две уязвимости, CVE-2023-3519 и CVE-2023-4966, затронули серверы удаленного доступа Citrix.
  • Другая пара, CVE-2023-20198 и CVE-2023-20273, затронула сетевые устройства Cisco.
  • CVE-2023-27997 затронула брандмауэры Fortinet.

В прошлом году две пары CVE в продуктах Citrix и Cisco, соответственно, составили четыре наиболее эксплуатируемых уязвимости года.

Злоумышленники могут нанести масштабный и устойчивый ущерб тысячам организаций, сосредоточив свои усилия на компрометации широко используемых технологий. А технология, которая чаще всего подвергается злоупотреблениям, исходит от ведущих поставщиков безопасности, которые имеют повторяющиеся CVE.

Хотя отчет представляет собой взгляд назад на 2023 год, та же тенденция продолжается, и последствия все еще ощущаются для клиентов в широком спектре поставщиков устройств и услуг безопасности.

Агентство по кибербезопасности и безопасности инфраструктуры пытается очистить код поставщиков программного обеспечения, призывая технологические компании устранять целые классы дефектов, ошибок кодирования и уязвимостей в своих продуктах.

Инициатива агентства secure-by-design, направленная на передачу ответственности за безопасность от клиентов к поставщикам путем встраивания безопасности в их продукты на этапе проектирования и разработки, является частью этих усилий. Почти 250 компаний, включая Cisco и Fortinet, подписали добровольное обязательство CISA с мая.

Тем не менее, проблема сохраняется, и отсутствие прогресса подчеркивает ограниченные возможности CISA по изменению укоренившихся практик разработки программного обеспечения. Дефекты программного обеспечения, которые продолжают вызывать проблемы у клиентов, встроены в продукты, которые уже находятся на рынке.

Citrix истекает кровью

Исследователи назвали CVE-2023-4966 CitrixBleed критической уязвимостью переполнения буфера, вызвавшей всеобщее беспокойство в прошлом году. Эксплойты CitrixBleed были связаны с атаками программ-вымогателей, которые затронули некоторые из самых строго регулируемых компаний в мире, включая Boeing и Comcast.

Уязвимость, затрагивающая Citrix Netscaler Application Delivery Control и Netscaler Gateway, была второй по частоте эксплуатации CVE в прошлом году. Критическая уязвимость внедрения кода в том же продукте Citrix, CVE-2023-3519, была наиболее эксплуатируемой CVE в 2023 году.

Каталог известных эксплуатируемых уязвимостей CISA, который датируется 2022 годом, содержит 16 уязвимостей Citrix. Известно, что шесть из этих CVE используются в кампаниях по вымогательству.

CVE Cisco появляются дюжинами

Критическая уязвимость нулевого дня в веб-интерфейсе пользователя Cisco IOS XE, CVE-2023-20198, позволила злоумышленникам получить полный доступ ко всем командам.

Вторая уязвимость в Cisco IOS XE, CVE-2023-20273, позволяла злоумышленникам повышать привилегии и записывать вредоносные импланты в файловую систему.

CVE Cisco 74 раза появляются в каталоге известных эксплуатируемых уязвимостей CISA, и известно, что пять из этих уязвимостей используются в кампаниях с использованием программ-вымогателей.

Fortinet, популярный в кампаниях с использованием программ-вымогателей

Уязвимость переполнения кучи, затрагивающая Fortinet FortiOS и FortiProxy SSL-VPN, CVE-2023-27997, подвергла риску эксплойтов почти 500 000 межсетевых экранов. Критическая уязвимость позволяла злоумышленникам выполнять произвольный код или команды.

Каталог известных эксплуатируемых уязвимостей CISA содержит 15 уязвимостей Fortinet. Известно, что восемь из этих CVE используются в кампаниях по вымогательству.

Авария MOVEit претендует на 6-е место

Progress Software, которая была ответственна за одну из самых далеко идущих CVE в прошлом году, оказалась чуть ниже пятерки лидеров, заняв шестое место по частоте эксплуатации уязвимости в 2023 году.

Уязвимость нулевого дня в MOVEit, CVE-2023-34362, привела к серии атак на среды MOVEit в выходные, посвященные Дню поминовения 2023 года. Группа вирусов-вымогателей Clop, ответственная за атаки, в конечном итоге похитила крайне конфиденциальные данные из более чем 2700 организаций и 93 миллиона персональных записей.

Атаки на уязвимость нулевого дня в MOVEit переросли в самую крупную и значимую кибератаку 2023 года. Ущерб, нанесенный эксплойтами MOVEit, все еще дает о себе знать и создает серьезные проблемы для последующих жертв более 18 месяцев спустя.

В июле Центры услуг Medicare и Medicaid получили уведомление о том, что конфиденциальные данные почти 1 миллиона получателей Medicare в Висконсине были скомпрометированы в результате использования уязвимости MOVEit группой вымогателей.

В понедельник исследователи из Hudson Rock предупредили об еще одной утечке данных, связанной с уязвимостью MOVEit. Эта утечка, содержащая данные за май 2023 года, включает записи о сотрудниках 25 крупных компаний.