Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja riasztást adott ki, amelyben felhívja a figyelmet arra, hogy a kibertámadók egyre gyakrabban használnak ki korábban ismeretlen sebezhetőségeket a vállalati hálózatok veszélyeztetésére.

Az NCSC nemzetközi partnerszervezetekkel közösen kiadott tanácsadói jegyzetében megosztotta a 2023-as év 15 leggyakrabban rutinszerűen kihasznált sebezhetőségének listáját. Kiemeli, hogy ezek többségét először nulladik napként használták ki - olyan gyengeségeket, amelyeket nemrég fedeztek fel, és amelyek javítására vagy javítására a gyártó nem állt azonnal rendelkezésre javítás -, ami lehetővé teszi a támadók számára, hogy kiberműveleteket hajtsanak végre magasabb prioritású célpontok ellen.

Ez a tendencia - amelyet az NCSC szerint 2024-ben is megfigyelt - változást jelent 2022-hez képest, amikor a toplista kevesebb mint felét használták ki először nulladik napi sebezhetőségként. Az NCSC sürgeti a szervezeteket, hogy továbbra is tartsák éberen a sebezhetőségkezelési folyamataikat, beleértve az összes biztonsági frissítés időben történő alkalmazását és annak biztosítását, hogy a vagyonukban lévő összes eszközt azonosították.

Az NCSC arra is felhívja a technológiai gyártók és fejlesztők figyelmét, hogy kövessék a secure-by-design elvek termékeikbe való beépítésére vonatkozó tanácsokat, hogy csökkentsék a sebezhetőségek forrásnál történő bevezetésének és későbbi kihasználásának kockázatát.