在扫描软件供应商的漏洞公告方面,黑客现在的行动比以往任何时候都快。
根据 Palo Alto 的 2022 Unit 42 事件响应报告,一旦发布了新的常见漏洞和暴露 (CVE) 文档,威胁参与者就会在 15 分钟内积极扫描易受攻击的端点。
正如Bleeping Computer 报道的那样,该报告强调了黑客如何始终扫描软件供应商公告板,而漏洞公告以 CVE 的形式在公告板上披露。
从这里,这些威胁参与者可以潜在地利用这些细节来渗透企业网络。它还使他们有机会远程分发恶意代码。
“2022 年攻击面管理威胁报告发现,攻击者通常会在宣布 CVE 后 15 分钟内开始扫描漏洞,”帕洛阿尔托 Unit 42 的博客文章称。
近年来,随着黑客变得比以往任何时候都更加危险,他们只需几分钟就可以找到目标系统中的弱点。如果他们得到一份详细说明可以利用什么的报告的帮助,这自然会变得容易得多。
简而言之,系统管理员基本上必须加快解决安全缺陷的过程,并在黑客设法找到方法之前对其进行修补。
Bleeping Computer 强调了扫描如何不需要威胁参与者在活动中拥有丰富的经验才能有效。事实上,任何对扫描 CVE 有初步了解的人都可以在网络上搜索任何公开披露的易受攻击的端点。
然后,他们可以在暗网市场上收费提供此类信息,即真正知道自己在做什么的黑客可以购买这些信息。
恰当的例子:Unit 42 的报告提到了 CVE-2022-1388,这是一个影响 F5 BIG-IP 产品的严重未经身份验证的远程命令执行漏洞。在 2022 年 5 月 4 日宣布该缺陷后,在最初披露后仅 10 小时内就检测到了惊人的 2,552 次扫描和利用尝试。
在 2022 年上半年,Unit 42 案例中 55% 的被利用漏洞归因于 ProxyShell,其次是 Log4Shell (14%)、SonicWall CVE (7%) 和 ProxyLogon (5%)。
最近几个月,涉及黑客、恶意软件和威胁行为者的活动总体上以激进的速度发展。例如,个人和团体已经找到了一种将恶意代码植入到极难移除的主板上的方法。即使是 Microsoft Calculator 应用程序也不能安全地被利用。
网络安全领域的这种令人担忧的事态促使微软通过其安全专家计划启动了一项新计划。