Un groupe d’organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Bon nombre des quinze failles les plus exploitées l’ont été principalement en tant que ‘zero-day’. Cela signifie que les agresseurs en abusaient déjà, avant que leurs créateurs aient eu le temps de sortir un correctif.
Tout en haut de la liste figurent deux vulnérabilités dans des produits Citrix, à savoir CVE-2023-3519 dans Netscaler ADC de Citrix et CVE-2023-4966 dans Citrix Gateway. Les deux ont été découvertes l’année dernière et devraient (espérons-le!) être corrigées maintenant.
La liste a été compilée par des instances de sécurité, notamment la CISA, le FBI et la NSA aux Etats-Unis, ainsi que par des services de police du Canada, d’Australie, de Nouvelle-Zélande et du Royaume-Uni. Les quinze vulnérabilités en question sont celles qui ont été le plus souvent exploitées en 2023, en partie parce qu’il n’existait donc pas encore de correctif et en partie aussi en raison de leur ‘utilité’ pour les cyber-gangs.
La liste comprend de nombreuses failles logicielles et matérielles destinées à faciliter l’accès à un réseau. En troisième et quatrième position, par exemple, il s’agit de vulnérabilités dans les produits réseau de Cisco, et plus loin encore, on retrouve des VPN, pare-feu et logiciels d’authentification. La liste complète figure ici.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici