2023年网络设备安全漏洞概述

关键要点

根据SecurityWeek的报告，接近40万台暴露在互联网的设备在2023年易受攻击，主要涉及15种被广泛利用的安全漏洞，其中几乎一半为Fortinet FortiOS设备。

VulnCheck的报告显示，最易受攻击的设备中还包括Cisco IOS XE、Apache Log4j、Citrix Netscaler和OwnCloud GraphAPI等。数据还显示，超过一半的15个攻击频繁的漏洞被用作零日漏洞，其中Log4Shell和Zerologon的攻击次数最多。此外，中国的威胁行为者最有可能利用这些普遍被滥用的安全问题，占到VulnCheck识别的60个威胁行动中的四分之一，其次是俄罗斯、伊朗和朝鲜的攻击者。

VulnCheck表示：“组织应评估其对这些技术的暴露程度，增强对潜在风险的可见性，利用强有力的威胁情报，保持良好的补丁管理实践，并实施缓解控制措施，例如尽可能减少这些设备面向互联网的暴露。”

受影响设备安全漏洞漏洞性质Fortinet FortiOS多种零日漏洞Cisco IOS XE多种零日漏洞Apache Log4jLog4Shell滥用漏洞Citrix Netscaler多种滥用漏洞OwnCloud GraphAPI多种滥用漏洞

建议