回顧2023十大資安漏洞
過去1年,應用系統、通訊協定、資安防護設備等漏洞利用攻擊事故不斷發生,部分甚至導致大規模災情,並頻繁出現在資安新聞報導,我們根據全球的資安態勢,以及臺灣企業組織偏好採用的IT系統,選出年度十大漏洞
【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞
駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害
文 /|2024-04-03
【回顧2023十大資安漏洞|No.2:CVE-2023-4966】Citrix NetScaler漏洞
遭到勒索軟體駭客利用,引發金融業者服務中斷,後續有其他駭客組織跟進漏洞利用的行列
文 /|2024-04-03
【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞
使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象
文 /|2024-04-03
【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞
造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告
文 /|2024-04-03
【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞
MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動
文 /|2024-04-03
【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞
除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道
文 /|2024-04-03
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
文 /|2024-04-03
【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞
初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備
文 /|2024-04-03
按讚加入iThome粉絲團追蹤