Un grupo de organizaciones nacionales de ciberseguridad ha publicado una lista de las vulnerabilidades más explotadas en 2023. En primer lugar está Netscaler de Citrix.
Muchas de las quince vulnerabilidades más explotadas fueron principalmente de día cero. Esto significa que los atacantes ya estaban abusando de ellos antes de que sus creadores tuvieran tiempo de lanzar un parche.
En la parte superior de la lista hay dos vulnerabilidades en los productos Citrix, a saber, CVE-2023-3519 en Citrix Netscaler ADC y CVE-2023-4966 en Citrix Gateway. Ambos fueron descubiertos el año pasado y (¡con suerte!) deberían solucionarse ahora.
La lista fue compilada por agencias de seguridad como CISA, FBI y NSA en Estados Unidos, así como agencias policiales en Canadá, Australia, Nueva Zelanda y el Reino Unido. Las quince vulnerabilidades en cuestión son las que se explotaron con mayor frecuencia en 2023, en parte porque todavía no había ningún parche y en parte también por su “utilidad” para las bandas cibernéticas.
La lista incluye numerosas vulnerabilidades de software y hardware destinadas a facilitar el acceso a una red. En tercer y cuarto lugar, por ejemplo, están las vulnerabilidades de los productos de redes de Cisco, y más abajo están las VPN, los cortafuegos y el software de autenticación. La lista completa está aquí.
