Zero-day sebezhetőségek kihasználása 2023-ban

A Google Threat Analysis Group (TAG) és a Mandiant adatai szerint 2023-ban legalább 97 db nulladik napi sebezhetőséget használtak ki a kiberbűnözők. Ez nagy növekedés a 2022-ben észlelt 62 db-bal összehasonlítva, de még mindig kevesebb a 2021-ben regisztrált 106 db-os csúcshoz képest. A TAG és a Mandiant jelentése kiemeli a 2023-as év nulladik napi trendjeit, két fő kategóriára összpontosítva. Az első a végfelhasználói platformok és termékek, például mobileszközök, operációs rendszerek, böngészők és egyéb alkalmazások. A második a vállalatokra összpontosító technológiák, mint például a biztonsági szoftverek és készülékek.

A jelentés legfontosabb megállapításai a következők:

  • A vállalatok kiberbiztonságának növelésére szánt beruházások megtérülnek, bizonyos támadási típusokat megnehezítenek.
  • A támadások egyre inkább harmadik féltől származó komponenseket érintenek.
  • A vállalati célcsoportok egyre inkább a különböző biztonsági szoftverekre és eszközökre összpontosítanak.
  • Kína továbbra is a nulladik napi sebezhetőségek elsőszámú kihasználója.

A jelentés kiemel néhány főbb 2023-as nulladik napi sebezhetőséget, melyek a következők:

Barracuda ESG: CVE-2023-2868

A Barracuda 2023 májusában hozta nyilvánosságra, hogy az Email Security Gateway (ESG) rendszerükben egy nulladik napi sebezhetőséget már 2022 októbere óta aktívan kihasználnak. A Mandiant vizsgálatai szerint az UNC4841 elnevezésű csoport egy feltehetően kínai kiberkémkedési szereplő, mely több régióban és ágazatban hajtott végre támadásokat egy kampány részeként.

VMware ESXi: CVE-2023-20867

Szintén a Mandiant által felfedezett, a VMware nulladik napi sebezhetősége, melyet az UNC3886 nevű kínai kiberkém csoport folyamatosan kihasznált. A vizsgálat során kiderült, hogy a csoport mélyreható ismeretekkel rendelkezik az ESXi, a vCenter és a VMware virtualizációs platformja terén.

MOVEit Transfer: CVE-2023-34362

A Mandiant megfigyelései szerint a Progress Software MOVEit Transfer fájlátviteli szoftverében ezt a kritikus nulladik napi sebezhetőséget már 2023. május 27. óta aktívan kihasználnak különböző adatok eltulajdonítására. A leírt tevékenységet előszőr az UNC4857-es csoportnak tulajdonították, melyet aztán később a FIN11-es, szintén hasonló csoporttal vontak össze.

A gyártóknak szükséges továbbra is megfelelő mértékű figyelmet fordítani a biztonság felé, annak érdekében, hogy csökkentsék a felhasználók, ügyfelek kockázatait. Az aktívan kihasznált nulladik napi sérülékenységek jelentős pénzügyi veszteséget, adatlopást, illetve hírnévkárosodást eredményezhetnek.

A TAG és a Mandiant által publikált, a 2023-as év nulladik napi sérülékenységeit összefoglaló jelentést itt olvashatják.

(cloud.google.com)