2023年5個最常見網路安全漏洞

編譯／Cynthia

現今不僅僅是科技時代，也是資訊安全挑戰不斷升級的時刻。最新的研究顯示，2023年資訊安全有五大常見弱點，據SecurityScorecard專家表示，這些弱點將成為駭客的攻擊目標。他們強調，防範這些威脅不僅僅需要企業自身的努力，還需要關注可能源於第三方合作夥伴的潛在威脅。

當前的2023年資訊安全環境中，SecurityScorecard研究人員識別出五個主要弱點。其中，OpenSSH和Apache服務成為最容易受攻擊的目標。這些弱點中，包括OpenSSH的兩個CVE（CVE-2021-41617和CVE-2020-14145）以及Apache的三個CVE（CVE-2022-22719、CVE-2022-22721和CVE-2022-22720）。這些漏洞可能導致駭客繞過安全限制、執行任意程式碼，甚至引發拒絕服務攻擊。企業應及早識別並解決這些弱點，確保軟體更新，並與第三方合作夥伴保持密切合作，以建立更強大的資訊安全防線。

更多新聞：大多數漏洞都有一個共同點：它們都很舊

根據Forrester報告顯示，過去一年中有55％的安全決策者報告，遭遇的入侵與供應鏈或第三方提供者有關。特別是像MOVEit和Barracuda Networks這樣的攻擊，仍在整個資訊網路中擴散，對公司和客戶造成影響。

近期，網路犯罪集團如Cl0p不斷專注於新軟體產品，早早發現了零日弱點，並等待該產品累積大量用戶後進行攻擊。SecurityScorecard的研究和開發戰略負責人Jared Smith指出，2023年下半年，這種趨勢將持續，駭客將持續瞄準新發布的軟體產品。網路犯罪集團預計將持續利用零日弱點，不斷擴大潛在攻擊的範圍和嚴重程度，特別是勒索軟體集團將通過這種策略擴大其影響力。

進入2023年，資訊安全面臨著更嚴峻的挑戰，企業和組織不能掉以輕心。了解這五大最常見的弱點，將有助於企業更好地保護自己免受攻擊。保持軟體的更新是關鍵一步，同時與第三方合作夥伴保持警惕，共同建立更堅固的資訊安全防線。在這個充滿挑戰的時代，保護資料和系統的安全不僅是企業的責任，也是一種對客戶和用戶的承諾。

資料來源：Cybernews

瀏覽 671 次