Специалисты по кибербезопасности компании Action1 сообщили об обнаружении по результатам проведённого исследования тревожного роста общего числа уязвимостей во всех категориях корпоративного программного обеспечения.
«Поскольку NVD задерживает сопоставление идентификаторов общих уязвимостей и воздействий (CVE) с данными CPE (Common Platform Enumeration), наш отчёт выходит в критический момент и даёт столь необходимую информацию о развивающейся среде уязвимостей для корпоративного программного обеспечения», — заявил Майк Уолтерс, президент Action1.
Компания Action1 обнаружила высокий уровень эксплуатации NGINX (100%) и Citrix (57%). Уязвимости в балансировщиках нагрузки создают значительные риски, поскольку всего один эксплойт может предоставить злоумышленникам широкий доступ или возможности нарушения работы целевых сетей.
Согласно отчёту, MacOS и iOS продемонстрировали повышенный уровень эксплуатации на 7% и 8% соответственно. Кроме того, хотя MacOS снизила свою общую уязвимость на 29% с 2023 по 2022 год, количество эксплуатируемых уязвимостей увеличилось более чем на 30%. Эти результаты подчёркивают целенаправленный характер атак на устройства iOS.
Также аналитики отмечают, что в 2023 году в Microsoft SQL Server (MSSQL) количество критических уязвимостей выросло на 1600%, каждая из которых связана с удалённым выполнением кода (RCE). Этот всплеск сигнализирует о потенциальном риске того, что злоумышленники быстро обнаружат и воспользуются следующим неизвестным RCE. MSSQL является «прибыльной» целью для хакеров из-за его широкого использования в корпоративных средах, где хранятся ценные данные, такие как информация о клиентах и финансовые отчёты.
Также указывается на то, что критические уязвимости MS Office составляют почти 80% от общего годового количества уязвимостей, причём до 50% составляют RCE. В 2023 году уровень эксплуатации Microsoft вырос до 7% по сравнению с 2% в 2022 году. Эти результаты подчёркивают, что злоумышленники используют пользовательское программное обеспечение, подверженное человеческим ошибкам.
Полная версия отчёта доступна по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Action1: выявлен рост общего количества уязвимостей во всех категориях корпоративного ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.