Dataconomy NL
Subscribe
No Result
View All Result
Dataconomy NL
Subscribe
No Result
View All Result
Dataconomy NL
No Result
View All Result

Five Eyes waarschuwt voor een toename van zero-day exploits

byEditorial Team
14 november 2024
in Cybersecurity, News
Home Cybersecurity

De toename van het aantal exploits van zero-day-kwetsbaarheden is het ‘nieuwe normaal’ geworden, volgens een recente waarschuwing van de inlichtingenalliantie Five Eyes – bestaande uit de VS, het VK, Canada, Australië en Nieuw-Zeeland. Cyberbeveiligingsinstanties melden dit jaar een aanzienlijke toename van het aantal hackers dat zich richt op voorheen niet openbaar gemaakte kwetsbaarheden, wat een verschuiving markeert ten opzichte van de trend van het misbruiken van oudere kwetsbaarheden die de afgelopen jaren de overhand hadden.

Bovenaan de lijst: CVE-2023-3519

In een medeauteur van een advies uitgebracht op 14 november 2024 hebben de Five Eyes-bureaus de top 15 van meest routinematig misbruikte kwetsbaarheden beschreven, waarbij ze benadrukten dat, voor het eerst sinds het begin van deze jaarverslagen, de meeste van de genoemde kwetsbaarheden aanvankelijk werden uitgebuit als nul- dagen. Bovenaan de lijst staat CVE-2023-3519een fout bij het uitvoeren van externe code in het netwerkproduct van Citrix, NetScaler. Deze kwetsbaarheid, samen met CVE-2023-4966, gerelateerd aan het lekken van gevoelige informatie, onderstreept de aanzienlijke cyberveiligheidsproblemen van Citrix dit jaar.

Cisco stond ook in de schijnwerpers en bezet de derde en vierde positie op de lijst met kwetsbaarheden in zijn IOS XE-besturingssysteem. Door kritieke problemen kunnen aanvallers lokale accounts aanmaken en vervolgens hun rechten naar root verhogen. Op de vijfde plaats volgt Fortinet’s FortiOS, eveneens getroffen door ernstige kwetsbaarheden die het uitvoeren van code op afstand mogelijk maken via een heap-gebaseerde bufferoverflow. Ondertussen rondt de tool voor bestandsoverdracht MOVEit de top zes af, met een kwetsbaarheid voor SQL-injectie die populair is gebleken bij bedreigingsactoren.

Ollie Whitehouse, hoofd technologie van het Britse National Cyber ​​Security Centre (NCSC), verklaard“Meer routinematige initiële exploitatie van zero-day-kwetsbaarheden vertegenwoordigt de nieuwe norm die zowel eindgebruikersorganisaties als leveranciers zou moeten bezighouden als kwaadwillende actoren netwerken proberen te infiltreren.” Door het belang van proactieve maatregelen te benadrukken, drong hij er bij organisaties op aan om snel patches toe te passen en aan te dringen op secure-by-design-producten op de technische markt. De boodschap is duidelijk: waakzaamheid bij het beheer van kwetsbaarheden is van cruciaal belang.

Organisaties staan ​​voor een enorme uitdaging, vooral gezien de spraakmakende lijst met kwetsbaarheden van bekende softwaresystemen. De impact van dergelijke inbreuken kan rampzalig zijn, omdat hackers toegang krijgen tot gevoelige netwerken en informatie. De exploitatie van kwetsbaarheden zoals die in Citrix en Cisco riskeert niet alleen aanzienlijk gegevensverlies, maar kan ook de integriteit van hele systemen ondermijnen.

Five Eyes waarschuwt voor een toename van zero-day exploits
Voor het eerst sinds het begin van deze jaarverslagen werden de meeste van de genoemde kwetsbaarheden aanvankelijk uitgebuit als zero-days (Afbeelding tegoed)

Een andere opmerkelijke inzending is Atlassian’s Confluence, die op de zevende plaats staat, en die een kwetsbaarheid heeft waardoor aanvallers accounts op beheerdersniveau kunnen aanmaken op getroffen servers. Enorm belangrijk is de opname van de beruchte Apache Log4j-kwetsbaarheid, die op de achtste plaats staat. Ondanks dat ze in 2021 zijn ontdekt, hebben veel organisaties deze fout nog niet opgelost, wat een verontrustende trend van ontoereikende patchpraktijken aantoont.

Barracuda’s Email Security Gateway volgt op de negende plaats vanwege de problematische invoervalidatieproblemen, populair bij door de staat gesponsorde aanvallers. Zoho en PaperCut haalden ook de lijst, wat de omvang van de kwetsbaarheden weerspiegelt die software in verschillende sectoren treffen. Microsoft verschijnt twee keer, met een netlogon-protocolfout uit 2020 op de 12e plaats en een Outlook-probleem dat de rechten op de 14e plaats doet escaleren – wat aantoont dat zelfs technologiegiganten worstelen met oudere kwetsbaarheden.

Microsoft dringt er bij gebruikers op aan om Windows te updaten na zero-day-kwetsbaarheden

Ten slotte completeert de open source software voor het delen van bestanden, ownCloud, de lijst met een kritieke fout waardoor aanvallers gevoelige inloggegevens kunnen stelen. Omdat deze kwetsbaarheden blijven bestaan, benadrukken de Five Eyes-bureaus het belang voor organisaties om niet alleen waakzaam te blijven, maar ook om de beveiligingsmaatregelen te versterken, vanaf de ontwikkelingsfase tot aan de implementatie.

Cyberaanvallers nemen geen pauze, en organisaties moeten dat ook niet doen bij het beveiligen van hun digitale omgeving. Nu het landschap van cyberdreigingen zich dagelijks ontwikkelt, is het begrijpen van kwetsbaarheidstrends en het snel aanpassen van cruciaal belang voor een effectieve verdediging tegen uitbuiting.

Uitgelichte afbeeldingscredits: Wesley Ford/Unsplash

Tags: Cyberbeveiliging

Related Posts

Is het aandeel Reddit na een rally van 400% een slimme koop na een insider-verkoop?

Is het aandeel Reddit na een rally van 400% een slimme koop na een insider-verkoop?

27 december 2024
iPhone 17 Pro-lek onthult verrassende metalen en dunne randen

iPhone 17 Pro-lek onthult verrassende metalen en dunne randen

27 december 2024
De Galaxy S25 slim beschikt mogelijk over een geweldige periscoopcamera

De Galaxy S25 slim beschikt mogelijk over een geweldige periscoopcamera

27 december 2024
Galaxy Ring 2 en AR-bril zullen schitteren tijdens het Samsung Unpacked-evenement

Galaxy Ring 2 en AR-bril zullen schitteren tijdens het Samsung Unpacked-evenement

27 december 2024
Aandelenfutures blijven dalen, ondanks het momentum van de kerstman

Aandelenfutures blijven dalen, ondanks het momentum van de kerstman

27 december 2024
Palantir’s aandelenkoersdoel van 0 is wellicht dichterbij dan u denkt

Palantir’s aandelenkoersdoel van $100 is wellicht dichterbij dan u denkt

27 december 2024

Recent Posts

  • Is het aandeel Reddit na een rally van 400% een slimme koop na een insider-verkoop?
  • Webflow versus WordPress: welke moet u kiezen voor uw bedrijf?
  • iPhone 17 Pro-lek onthult verrassende metalen en dunne randen
  • De Galaxy S25 slim beschikt mogelijk over een geweldige periscoopcamera
  • Galaxy Ring 2 en AR-bril zullen schitteren tijdens het Samsung Unpacked-evenement

Recent Comments

Geen reacties om te tonen.
Dataconomy NL

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.