Onder de belangrijkste kwetsbaarheden bevinden zich die van leveranciers zoals Citrix en Cisco, waaronder code-injectieproblemen (CVE-2024-3519), zwakheden in privilege-escalatie (CVE-2023-20198) en buffer-overflow kwetsbaarheden (CVE-2023-4966). CISA raadt organisaties aan prioriteit te geven aan het patchen van deze CVE’s, regelmatig te controleren op tekenen van compromittering en geavanceerde beschermingsmiddelen zoals endpoint-detectie en respons (EDR), webapplicatiefirewalls en netwerkprotocolanalysers te overwegen.
Het rapport van het agentschap onderzoekt ook waarom zero-day exploits steeds vaker voorkomen. Sommige experts suggereren dat de afnemende softwarekwaliteit bijdraagt aan dit probleem, terwijl anderen aangeven dat aanvallers er steeds meer voor kiezen om exploitinformatie voor intern gebruik te houden in plaats van het wijd te verspreiden.
Om organisaties te helpen deze bedreigingen te beperken, biedt CISA een reeks aanbevelingen aan, met de nadruk op identiteits- en toegangsbeheer, het versterken van beschermingsmaatregelen en het beveiligen van de toeleveringsketen.
Source: Dark Reading
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.