看 APT 網路攻擊中實際利用的主要漏洞,情況就會發生顯著變化。 年,被利用漏洞清單中的榜首發生了變化:在 MS Office 多年後,WinRAR 憑藉 CVE– 取代了它的位置——許多間諜和犯罪團夥利用它來傳播惡意軟體。然而, 年的第二、第三和第五位仍然被 Office 缺陷佔據,臭名昭著的Logshell也躋身第
四位 MS Exchange 中的兩個
漏洞也是最常被利用的漏洞之一。 年第一季度,情況發生了徹底改變:互聯網訪問服務中非常方便的安全漏洞已為攻擊者打開,允許大規模利用——即在 MSP 應 牙買加 電話號碼 用程式 ConnectWise 以及 Ivanti 的 Connect Secure 和 Policy Secure 中。在受歡迎程度排名中,WinRAR 跌至第三位,Office 則完全從榜
首消失組織修補速度太
慢 去年排名前十的漏洞中,只有 個 約旦 電話號碼 是在 年發現的。 IT 系統,要麼留下一些問題多年來一直沒有解決,也沒有採取任何對策。 IT部門很少能夠分配足夠的資源來按時修補所有內容,因此明智的中期解決方案是投資於自動檢測IT基礎設施和軟體更新中的易受攻擊對象的產品。 漏洞公開披露後的最初幾週是最關鍵漏洞,因此漏洞出現後的前幾週會出現最多的活動。規劃更新周期時應考慮這一點。制定回應計畫至關重要,以防出現直接影響您的 IT 基礎
