„15 Największych Zagrożeń dla Bezpieczeństwa w 2023 roku”
Gratulacje dla Citrix za zajęcie 1. i 2. miejsca!
Rok 2023 nie był łatwy dla osób zajmujących się bezpieczeństwem komputerowym, a zwłaszcza dla tych, którzy muszą reagować na zagrożenia, gdy zostaną one wykryte. Kraje zrzeszone w sojuszu wywiadowczym „Five Eyes” opublikowały listę 15 najpoważniejszych problemów związanych z bezpieczeństwem, które pojawiły się w zeszłym roku. Na szczycie rankingu znalazły się luki w produktach Citrix — NetScaler ADC i Gateway, które umożliwiały zdalne wykonanie nieautoryzowanego kodu. Dodatkowo te produkty, w konfiguracjach pełniących funkcje bramy dostępu, serwera autoryzacji, uwierzytelnienia i księgowania, ujawniały wrażliwe informacje, co dodatkowo zwiększało skalę problemu.
Cisco także znalazło się na tej nieszczęsnej liście, zajmując trzecie i czwarte miejsce. W ich przypadku chodziło o umożliwienie użytkownikom podniesienia uprawnień z konta nieuprzywilejowanego do poziomu root, a także o możliwość uruchomienia niezweryfikowanego kodu na poziomie root. Błąd ten stanowił poważne zagrożenie dla bezpieczeństwa systemów korzystających z produktów tej firmy.
Piąte miejsce przypadło firmie Fortinet i jej systemowi FortiOS, który jest szeroko stosowany przez duże przedsiębiorstwa. Luka ta pozwalała na wykonanie zdalnego kodu poprzez przesłanie specjalnie spreparowanego żądania, które wywoływało przepełnienie bufora — klasyczny, ale nadal skuteczny sposób na przejęcie kontroli nad systemem.
Resztę najgroźniejszych luk bezpieczeństwa można znaleźć na stronie The Register, gdzie podano szczegółowy wykaz oraz linki do stron CVE, jeśli ktoś nie pamięta, jak bardzo te błędy były poważne.
Prognozy na rok 2024 niestety nie są lepsze. Oczekuje się, że kolejne odkrycia znanych i nieznanych dotąd luk mogą być jeszcze bardziej przytłaczające dla ekspertów ds. cyberbezpieczeństwa, co tylko potwierdza, jak ważna jest nieustanna aktualizacja i weryfikacja zabezpieczeń.
