近日，美國、英國、加拿大、澳大利亞和新西蘭（五眼聯盟）網絡安全機構聯合發布了報告，公布了2023年最常被利用的漏洞清單。其中，零日漏洞已經成為黑客最常利用的漏洞類型。

該警告強調，攻擊者們正越來越多地利用零日漏洞入侵企業，與2022年相比，零日漏洞利用的有所增長。

與前幾年舊的、未修補的漏洞占據列表的主導地位不同的是，在2023年漏洞利用趨勢中，零日漏洞利用的激增，這反映出攻擊者漏洞攻擊策略的變化，即在漏洞公布后的幾天內快速利用。過去，安全漏洞被利用或許需要幾個月時間，但現在，發現與利用之間的時間間隔已經減少到了幾天甚至是幾個小時。

報告另一個數據也指出，大量漏洞在披露后的兩年內被積極利用，突顯了及時補丁管理的必要性。

在發布的2023年漏洞利用榜TOP15中，CVE-2023-3519漏洞位居榜首，該漏洞影響NetScaler ADC和NetScaler Gateway的多個版本，包括13.0、13.1、13.1-FIPS、12.1-FIPS和12.1-NDcPP等，在修補期間被廣泛利用，導致了大量的設備被攻陷。

CVE-2023-20198是另外一個排在前列的漏洞，影響Cisco IOS XE系統中的Web管理用戶界面，允許黑客獲得設備中最高等級的Level 15權限，從而可以完全控制相關設備，執行任意命令。此外Log4Shell漏洞（CVE-2021-44228），影響Apache的Log4j庫，由于其廣泛應用于各種軟件應用中，即使在最初披露兩年后仍然被利用。

Tenable的高級研究員Satnam Narang表示，“入選2023年最常被利用漏洞榜的漏洞有一個共同點，即它們都暴露于互聯網服務或系統中，包括從VPN解決方案到遠程管理界面。這些面向互聯網的系統中往往會使用包含已知漏洞的軟件，從而導致被黑客成規模利用。

另外，在漏洞利用榜中最古老的一個漏洞是七年前公布的（CVE-2017-6742），即便是到了2023年，仍然有很多的黑客在利用該漏洞對企業發起攻擊。而根據一些情報信息，仍有大約24,000個Cisco IOS和IOS XE系統可能面臨CVE-2023-20198漏洞的攻擊。

參考來源：https://www.helpnetsecurity.com/2024/11/14/top-exploited-vulnerabilities-2023/