零日漏洞利用情况加剧 媒体

• 2025-11-13 21:14:51

2023年最常被利用的漏洞报告

关键要点

零日漏洞是2023年被广泛利用的漏洞主要原因，数量显著高于2022年。Cisco产品占去去年15个被滥用漏洞中近三分之一。最主要的漏洞是CVE20233519，该漏洞已被利用攻击美国关键基础设施。其他常见漏洞包括CVE202144228和CVE202327997。专家建议网络防御者关注这些趋势，及时修复漏洞。

根据BleepingComputer的报道，2023年，零日漏洞占据了去年大多数被广泛利用的漏洞份额，这一比例显著高于2022年。

在去年的15个主要被滥用的漏洞中，近三分之一与Cisco产品有关，其中最突出的漏洞是NetScaler ADC和Gateway代码注入问题，编号为CVE20233519。根据网络安全和基础设施安全局、国家安全局和FBI的联合倡议，该漏洞已被用来攻击美国的关键基础设施。同时，英国、加拿大、澳大利亚和新西兰的网络安全机构联合组成的“五眼联盟”也对此进行了警示。

此外，去年还常被利用的漏洞包括Apache Log4Shell漏洞编号为CVE202144228和Fortinet FortiOS/FortiProxy SSLVPN的堆基缓冲区溢出问题编号为CVE202327997。 NSA网络安全技术总监杰弗里迪克森Jeffrey Dickerson表示：“所有这些漏洞都是公开已知的，但许多漏洞首次进入了前15的名单。网络防御者应密切关注这些趋势，并采取立即行动，确保漏洞得到修补和缓解。预计2024年和2025年，这些漏洞仍有可能继续被利用。”

一元加速器

常见漏洞一览

漏洞名称编号描述NetScaler ADC和Gateway代码注入CVE20233519在网络设备上进行注入攻击，影响关键基础设施。Apache Log4ShellCVE202144228影响Apache的日志组件，导致远程代码执行。Fortinet FortiOS/FortiProxyCVE202327997SSLVPN的堆基缓冲区溢出，影响用户安全。

总结

网络安全是一个不断演变的领域，特别是在当前的技术环境中，随着新漏洞的出现，网络防御者需要保持警惕，及时更新和修复软件，以防止潜在的安全威胁。