Kwetsbaarheden in Citrix' NetScaler waren in 2023 de meest uitgebuite kwetsbaarheden. Dat stellen meerdere nationale cybersecurityorganisaties. Veel van die kwetsbaarheden werden aanvankelijk als zeroday uitgebuit.
De lijst die de verschillende beveiligingsinstanties hebben opgesteld, gaat over de vijftien meestvoorkomende en vooral uitgebuite kwetsbaarheden van het afgelopen jaar. Onder andere de Amerikaanse CISA, FBI en NSA stellen de lijst op, samen met instanties uit de andere 'Five Eyes'-landen: Australië, Canada, Nieuw-Zeeland, en het Verenigd Koninkrijk. Het gaat in dit geval om een lijst kwetsbaarheden die in 2023 werden uitgebuit.
Bovenaan de lijst staan twee kwetsbaarheden in Citrix' Netscaler ADC en de Gateway. Het gaat om een kritieke kwetsbaarheid, CVE-2023-3519, die een remote code execution mogelijk maakt, en een buffer overflow, CVE-2023-4966. Die beide kwetsbaarheden werden vorig jaar ontdekt. Andere, vaak misbruikte kwetsbaarheden zijn CVE-2023-20198 in Cisco's IOS XE-software en CVE-2023-27997 in Fortinets FortiOS en -vpn.. In de top-vijftien staan voornamelijk endpointsoftwareproducten zoals vpn's en firewalls.
De cybersecurityinstanties merken op dat er in 2023 veel meer aanvallen plaatsvonden op zerodays dan het jaar ervoor. Dat betekent in de praktijk dat de kwetsbaarheden voor het eerst werden uitgebuit voor er een publieke patch beschikbaar was, maar niet dat het totale aantal aanvallen in die periode plaatsvond. Volgens de instanties vinden de meeste succesvolle uitbuitingen plaats binnen twee jaar nadat de bug openbaar wordt gemaakt. Dat gebeurt in de meeste gevallen via een patch. Met andere woorden: veel aanvallen vinden plaats op kwetsbare systemen waar wel een patch beschikbaar voor is, maar die beheerders nog niet hebben geïnstalleerd.
Source: Tweakers.net