《预测21:情报峰会》今天注册

2020年受攻击最多的漏洞影响Citrix、微软产品

•inskt Group®

Insikt集团

编者按以下是一份完整报告的摘录。要阅读整个分析, 点击这里 下载报告的PDF版本。

该分析集中于2020年1月1日至12月31日期间与漏洞同时发生的勒索软件、exploit kit、钓鱼攻击或远程访问木马。我们分析了数千个来源,包括代码库、地下论坛帖子和暗网站。这是我们的后续行动2019年的报告,目标受众包括信息安全从业人员,特别是支持漏洞风险评估的从业人员。

执行概要

该报告强调了2020年最严重、武器化程度最高的漏洞,这些漏洞基于所有行业的利用,并与多种类型的恶意软件关联。自该报告于2015年发布以来,Adobe产品首次没有出现漏洞。这与第一个对比报告发布于2015年,在十大被利用的漏洞中,有8个是Adobe产品。

与2019年类似,Recorded188金宝网 Future观察到大多数针对微软产品的最严重漏洞(10个中有7个)。一个明显的区别是,这些漏洞中只有一个针对ie浏览器,而2019年有四个。也独特到2020年,最初发布的新漏洞数量下降了2020年3月大流行开始后。最终,在2020年发现了超过1.8万个新的漏洞。

尽管发现的总体漏洞较少,但与往年相比,今年受到影响的产品的多样性非常突出。全球员工在家工作的转变为剥削在家工作的员工开辟了新的途径。因此,Citrix的ADC、PulseSecure的Pulse Connect和Oracle的WebLogic等产品首次作为目标产品出现在列表中。

列表中包含的更多产品表明,即使是官方的漏洞数据库和传统的扫描工具也不能用一个关键指标来武装组织:您使用的系统中的漏洞与正在被威胁行动者积极利用的漏洞之间的重叠。了解武器化是必要的,以便对漏洞进行适当的优先级调整,因为在过去的一个月或一年中,通常只有不到1%的漏洞被武器化。因此,安全专业人员必须知道哪些漏洞会影响公司的技术堆栈,这些漏洞包括在开发工具包中,用于分发勒索软件、远程访问木马(RAT),或者目前正在被用于钓鱼攻击。

关键的判断

  • 与2019年和过去的报告类似,前10大漏洞中有7个针对微软产品。
  • 针对ie浏览器的CVE中,只有CVE-2020-0674进入了前10名,而2019年有4个。
  • 由于Adobe Flash Player已于2020年12月正式寿终正非,顶尖目标技术中没有包含Adobe产品。
  • 思杰(Citrix)、脉冲安全(PulseSecure)和甲骨文(Oracle)首次作为目标技术出现在年度最受利用技术榜单上。
  • 在2020年Patch Tuesday十大漏洞中,排名前三的漏洞包括:CVE-2020-1472、CVE-2020-0796和CVE-2020-0674。本报告中还包括了Patch Tuesday最常见的cve。
  • 在2019年的十大漏洞中,只有两个漏洞再次出现:CVE-2017-11882和CVE-2012-0158。这两个漏洞都被列入了US-CERT 2016年至2019年的十大被利用漏洞。

大漏洞

编者按这篇文章是一篇完整报告的摘录。要阅读整个分析, 点击这里 下载报告的PDF版本。

新的文字-动作

相关的帖子

《黑暗契约:俄罗斯政府与犯罪分子之间的联系》

《黑暗契约:俄罗斯政府与犯罪分子之间的联系》

•inskt Group®

编者注:以下是一份完整报告的摘录。

2021年上半年:恶意软件和漏洞趋势报告

2021年上半年:恶意软件和漏洞趋势报告

•inskt Group®

编者注:以下是一份完整报告的摘录。

诈骗的业务:SIM卡交换

诈骗的业务:SIM卡交换

•inskt Group®

编者注:以下是一份完整报告的摘录。

Baidu