数字安全专业人员始终了解大多数不同系统中可能存在的漏洞。想象一下,如果黑客也扮演这个角色会发生什么?这正是我们今天文章中要讨论的内容。
根据Bleeping Computer网站发布的《2022 年帕洛阿尔托 Unit 42事件响应报告》,黑客不断监视软件供应商的公告板,寻找允许他们访问企业网络的新漏洞公告。
黑客的行动速度令人惊讶
最引人关注的是黑客进行漏洞检查的速度。根据2022 年攻击面管理 瑞士电报手机号码列表 威胁报告,在新的 CVE(葡萄牙语代表通用漏洞和暴露或常见漏洞和暴露)公开披露后 15 分钟内,行动就开始了。
如果在暗网上出售,这些缺陷可能会变成更大的问题,因为其他黑客能够利用它们。
根据 Palo Alto 报告提供的数据,2022 年上半年最常用的漏洞是:
ProxyShell:排名第一(占已记录利用事件总数的 55%),ProxyShell 包括通过链接 CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207 三个漏洞进行的攻击。代表
Log4Shell:排在第二位(占 14%)的是 Log4Shell,Log4j 中的零日漏洞,Log4j 是开发人员用来执行日志记录的库,是一个允许保存记录、发送信息和处理数据的过程。
- Board index
- All times are UTC
- Delete cookies
- Contact us