安全巨头惊爆0day漏洞危机:2023年最频繁攻击源揭秘!
五眼联盟的网络机构发现,最近一系列网络攻击中,攻击者使用的最后5个安全漏洞均出自Citrix、Cisco和Fortinet等公司的产品。
五眼联盟的网络安全官员周二发布的一份报告中指出,去年大部分被利用的漏洞属于零日漏洞,其数量比2022年有所增加。2022年,这些漏洞尤其受到网络犯罪分子的青睐,他们利用这些漏洞对优先目标发动攻击。
2023年,5种最常见的安全漏洞主要出现在网络设备、远程访问服务器以及防火墙上,这些产品分别属于三家不同的厂商。
CVE-2023-3519 和 CVE-2023-4966 这两个漏洞影响了Citrix远程访问服务器。
另一对CVE-2023-20198 和 CVE-2023-20273 影响了Cisco网络设备。
CVE-2023-27997 影响了Fortinet防火墙。
去年,Citrix与Cisco的产品中各有两项CVE编号的安全漏洞,这些漏洞成为当年最常遭利用的攻击目标之一。
攻击者如果选择重点打击那些广为应用的技术,他们不仅能给数以千计的机构带来深远的负面影响,而且这种破坏还是持久的。特别需要注意的是,对这些技术造成威胁的主要来源之一,正是安全领域的领军企业,它们的产品频繁出现CVE漏洞问题。
尽管这份报告中提到了2023年的情况,但相关趋势仍然存在,并且对许多安全设备及服务提供商的客户产生了影响。
网络安全和基础设施安全局 (CIA)正致力于改善软件供应商的代码质量,鼓励科技公司从其产品中彻底消除各类缺陷、编码错误和安全隐患。
该机构的 “secure-by-design” 计划旨在通过在产品和开发阶段构建安全措施,将责任从客户转移至供应商,从而实现这一目标。自5月份以来,已有近250家公司签署了CISA的自愿承诺书,其中包括Ciso和Fortinet。
然而,问题依然存在,进展的缺乏凸显了CISA在改变根深蒂固的软件开发实践方面的有限能力。顾客持续受到产品中存在的缺陷的影响,这些问题已经内嵌于现有市场中的产品之中。
01
“Citrix bleeds”漏洞
去年,研究人员将CVE-2023-4966命名为CitrixBleed,这是一个关键的缓冲区溢出漏洞,引发了广泛的关注。这个漏洞被关联到了勒索软件攻击,影响了全球监管最为严格的一些公司,包括波音和康卡斯特等企业。
去年,Citrix Netscaler Application Delivery Control和Netscaler Gateway中存在的漏洞是第二大被频繁利用的CVE漏洞。而在同一年,该产品中的另一个关键漏洞CVE-2023-3519,属于同一产品系列,成为了2023年被最频繁利用的CVE漏洞。
美国计算机应急响应中心(CISA)的已知漏洞目录中,自2022年起收录了共16项Citrix相关漏洞。其中6项曾被用于勒索软件攻击活动。
02
Cisco CVE 数量众多
Cisco IOS XE 的 Web 用户界面中存在一个严重的零日漏洞 CVE-2023-20198,该漏洞允许攻击者获得对所有命令的完全访问权限。
Cisco IOS XE 中的第二个漏洞 CVE-2023-20273 允许攻击者提升权限并将恶意植入程序写入文件系统。
Cisco的多个安全漏洞出现在美国网络安全和基础设施安全局(CISA)发布的、已被利用的漏洞目录中,总计达74次之多。在这之中,有5个特定的漏洞被证实与勒索软件攻击有关联。
03
Fortinet漏洞受到勒索者的青睐
影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 的基于堆的溢出漏洞 CVE-2023-27997 使近 500,000 个防火墙面临被利用的风险。该严重漏洞允许攻击者执行任意代码或命令。
CISA 的已知被利用漏洞目录包含 15 个 Fortinet 漏洞。已知其中 8 个 CVE 用于勒索软件活动。
04
MOVEit漏洞位列第 6 名
Progress Software在去年发生的一个重大安全漏洞事件引起了广泛关注,然而在这一年度的被利用漏洞排行榜上,它却未能跻身前5名,而是位列第6。
在2023年阵亡将士纪念日周末期间,MOVEit Transfer漏洞(CVE-2023-34362)引发了针对MOVEit环境的连环攻击。发动攻击的Clop勒索软件组织最终窃取了超过2700家机构和9300万条个人记录中的高度敏感数据。
针对MOVEit零日漏洞的攻击已演变为2023年最大、影响最深远的一次网络攻击。这些MOVEit恶意利用行为造成的损害在事件发生超过18个月后,仍持续对下游受害者带来严重问题。
美国联邦医疗保险和医疗补助服务中心在7月份收到通知,显示威斯康辛州近100万医疗保险受益人的敏感数据被勒索软件集团利用MOVEit安全漏洞所窃取。
本周一,Hudson Rock的研究人员警告称,MOVEit漏洞导致了另一起数据泄露事件。此次泄露的数据可追溯至今年五月,涉及25家大型公司的员工记录信息。