Ostatnim dokumentem opublikowanym przez Cybersecurity and Infrastructure Security Agency, zawierającym listę najczęściej wykorzystywanych luk i błędów w produktach IT https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a był raport za rok 2022.
Ostatnie informacje, dostępne na stronie CISA, wskazują, że w roku 2023 bardzo często wykorzystywano podatności:
– MOVEit Vulnerability (CVE-2023-34362)
– Microsoft Outlook Privilege Escalation (CVE-2023-23397)
– Fortinet FortiOS (CVE-2022-41328)
– ChatGPT (CVE-2023-28858)
– Windows Common Log File System Driver Privilege Escalation (CVE-2023-28252)
Na szczególną uwagę zasługują luki związane z wykorzystaniem narzędzi „sztucznej inteligencji” oraz systemów bezpieczeństwa.
Zachęcamy do analizy danych z raportu i przypominamy o konieczności dokonania zabezpieczenia systemów.