Un groupe d’organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. En première place se trouve Netscaler de Citrix.
Bon nombre des quinze vulnérabilités les plus exploitées l’ont été principalement en tant que zero-day. Cela signifie que les attaquants en abusaient déjà, avant que leurs créateurs n’aient eu le temps de publier un correctif.
En tête de liste se trouvent deux vulnérabilités dans les produits Citrix, à savoir CVE-2023-3519 dans Citrix Netscaler ADC et CVE-2023-4966 dans Citrix Gateway. Les deux ont été découverts l’année dernière et devraient (espérons-le !) être corrigés maintenant.
La liste a été compilée par des agences de sécurité, dont la CISA, le FBI et la NSA aux États-Unis, ainsi que par des agences de police au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni. Les quinze vulnérabilités en question sont celles qui ont été le plus souvent exploitées en 2023, en partie parce qu’il n’existait pas encore de correctif, mais aussi en partie en raison de leur « utilité » pour les cyber-gangs.
La liste comprend de nombreuses vulnérabilités logicielles et matérielles destinées à faciliter l’accès à un réseau. Les troisième et quatrième, par exemple, sont les vulnérabilités des produits réseau Cisco, et plus bas se trouvent les VPN, les pare-feu et les logiciels d’authentification. La liste complète est ici.
