As seguintes agências de cibersegurança são co-autoras do presente parecer conjunto sobre cibersegurança (a seguir designadas colectivamente por “agências autoras”):
Estados Unidos: A Agência para a Cibersegurança e a Segurança das Infra-estruturas (CISA), o Federal Bureau of Investigation (FBI) e a Agência de Segurança Nacional (NSA)
Austrália: Australian Signals Directorate’s Australian Cyber Security Centre (ACSC)
Canadá: Centro Canadiano de Cibersegurança (CCCS)
Nova Zelândia: Centro Nacional de Cibersegurança da Nova Zelândia (NCSC-NZ) e Equipa de Resposta a Emergências Informáticas da Nova Zelândia (CERT NZ)
Reino Unido: Centro Nacional de Cibersegurança (NCSC-UK)
Este aviso fornece detalhes recolhidos e compilados pelas agências autoras, sobre as Vulnerabilidades e Exposições Comuns (CVEs) rotineiramente e frequentemente exploradas por ciberatores maliciosos em 2023 e suas Enumerações de Fraquezas Comuns (CWEs) associadas. Os ciberatores maliciosos exploraram mais vulnerabilidades de dia zero para comprometer as redes empresariais em 2023 em comparação com 2022, o que lhes permitiu realizar operações contra alvos de alta prioridade.
As agências autoras encorajam vivamente os fornecedores, os designers, os programadores e as organizações de utilizadores finais a implementarem as seguintes recomendações, bem como as que se encontram na secção Mitigações deste aviso, para reduzir o risco de comprometimento por ciber-actores maliciosos.
Faça o download em formato PDF do relatório: https://www.cisa.gov/sites/default/files/2024-11/aa24-317a-2023-top-routinely-exploited-vulnerabilities.pdf