Злоумышленники быстро начинают использовать общедоступные PoC-эксплойты в реальных атаках, зачастую всего через 22 минуты после того, как эксплойты становятся общедоступными. Об этом говорится в новом отчёте Cloudflare по безопасности приложений за 2024 год, который охватывает период с мая 2023 года по март 2024 года и освещает новые тенденции угроз.
Компания Cloudflare, в настоящее время обрабатывающая в среднем 57 миллионов HTTP-запросов в секунду, наблюдает повышенную активность сканирования на предмет раскрытых CVE, за которыми следуют инъекции команд и попытки использовать доступные PoC в качестве оружия.
В течение указанного выше периода наиболее «проблемными» уязвимостями были CVE-2023-50164 и CVE-2022-33891 в продуктах Apache, CVE-2023-29298, CVE-2023-38203 и CVE-2023-26360 в ColdFusion и CVE-2023-35082 в MobileIron.
Эксперты Cloudflare рассказали, что зафиксировали случай, когда хакер применил эксплойт на основе PoC через 22 минуты после его публикации, что фактически не оставило ИБ-специалистам возможности для исправления ситуации. В компании утверждают, что единственный способ борьбы с этой практикой быстрого применения PoC-эксплойтов — использовать искусственный интеллект для быстрой разработки эффективных правил обнаружения.
«Скорость эксплуатации раскрытых CVE часто превышает скорость, с которой люди могут создавать правила WAF или создавать и развертывать исправления для смягчения атак. Это также относится к нашей собственной внутренней команде аналитиков безопасности, которая поддерживает набор правил WAF Managed Ruleset, что позволило нам объединить написанные человеком подписи с подходом на основе машинного обучения для достижения наилучшего баланса между низким уровнем ложных срабатываний и скоростью реагирования», — говорится в отчёте Cloudflare.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Cloudflare: хакеры используют PoC-эксплойты в атаках спустя 22 минуты после их релиза".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
