零日漏洞已经成为黑客最常利用的漏洞类型

文章预览

2024年11月12日，美国、英国、加拿大、澳大利亚和新西兰（五眼联盟）网络安全机构联合发布了报告，公布了2023年最常被利用的漏洞清单。报告 称黑客正在日益频繁地利用零日漏洞入侵目标网络， 其中，零日漏洞已经成为黑客最常利用的漏洞类型。 与2021年、2022年发布的同类公告相比，此次警告有明显不同。 此前，这些机构警告称，恶意网络攻击者更常利用旧软件的已知漏洞，而不是新披露的漏洞 。 在这份联合公告中，网络安全机构列出了2023年最常被黑客利用的前15个漏洞，其中影响思杰公司（Citrix）NetScaler网络产品的CVE-2023-3519漏洞位居榜首。 在NetScaler漏洞的修补期间，曾有报告指出，有国家支持的威胁组织通过自动化攻击利用了该漏洞。他们攻陷了数千台设备，并在设备上植入WebShell，从而获得持续访问权限。 其他被广泛利用的漏洞还包括 ………………………………