Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Cloudflare: хакеры используют PoC-эксплойты в атаках спустя 22 минуты после их релиза

1
1 мин
Злоумышленники быстро начинают использовать общедоступные PoC-эксплойты в реальных атаках, зачастую всего через 22 минуты после того, как эксплойты становятся общедоступными. Об этом говорится в новом отчёте Cloudflare по безопасности приложений за 2024 год, который охватывает период с мая 2023 года по март 2024 года и освещает новые тенденции угроз. Компания Cloudflare, в настоящее время обрабатывающая в среднем 57 миллионов HTTP-запросов в секунду, наблюдает повышенную активность сканирования на предмет раскрытых CVE, за которыми следуют инъекции команд и попытки использовать доступные PoC в качестве оружия. В течение указанного выше периода наиболее «проблемными» уязвимостями были CVE-2023-50164 и CVE-2022-33891 в продуктах Apache, CVE-2023-29298, CVE-2023-38203 и CVE-2023-26360 в ColdFusion и CVE-2023-35082 в MobileIron. Эксперты Cloudflare рассказали, что зафиксировали случай, когда хакер применил эксплойт на основе PoC через 22 минуты после его публикации, что фактически не остав
Изображение: cloudflare.com
Изображение: cloudflare.com

Злоумышленники быстро начинают использовать общедоступные PoC-эксплойты в реальных атаках, зачастую всего через 22 минуты после того, как эксплойты становятся общедоступными. Об этом говорится в новом отчёте Cloudflare по безопасности приложений за 2024 год, который охватывает период с мая 2023 года по март 2024 года и освещает новые тенденции угроз.

Компания Cloudflare, в настоящее время обрабатывающая в среднем 57 миллионов HTTP-запросов в секунду, наблюдает повышенную активность сканирования на предмет раскрытых CVE, за которыми следуют инъекции команд и попытки использовать доступные PoC в качестве оружия.

В течение указанного выше периода наиболее «проблемными» уязвимостями были CVE-2023-50164 и CVE-2022-33891 в продуктах Apache, CVE-2023-29298, CVE-2023-38203 и CVE-2023-26360 в ColdFusion и CVE-2023-35082 в MobileIron.

Эксперты Cloudflare рассказали, что зафиксировали случай, когда хакер применил эксплойт на основе PoC через 22 минуты после его публикации, что фактически не оставило ИБ-специалистам возможности для исправления ситуации. В компании утверждают, что единственный способ борьбы с этой практикой быстрого применения PoC-эксплойтов — использовать искусственный интеллект для быстрой разработки эффективных правил обнаружения.

«Скорость эксплуатации раскрытых CVE часто превышает скорость, с которой люди могут создавать правила WAF или создавать и развертывать исправления для смягчения атак. Это также относится к нашей собственной внутренней команде аналитиков безопасности, которая поддерживает набор правил WAF Managed Ruleset, что позволило нам объединить написанные человеком подписи с подходом на основе машинного обучения для достижения наилучшего баланса между низким уровнем ложных срабатываний и скоростью реагирования», — говорится в отчёте Cloudflare.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Cloudflare: хакеры используют PoC-эксплойты в атаках спустя 22 минуты после их релиза".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются