Компания Qualys опубликовала новый обзор ландшафта угроз за первое полугодие 2024 года, в котором подчёркивается эволюция и эскалация киберугроз. В отчёте установлено, что эксплуатация старых распространённых уязвимостей и рисков (CVE) выросла на 10% с 2023 по 2024 год. Кроме того, объём зарегистрированных CVE увеличился примерно на 30%, что представляет собой рост с 17 114 в 2023 году до 22 254 в 2024 году.
Из этих уязвимостей 0,91% (204 уязвимости) были использованы злоумышленниками. Хотя количество эксплуатируемых уязвимостей относительно невелико, в отчёте подчёркивается, что эти инциденты представляют значительную угрозу и требуют принятия надлежащих мер безопасности.
Возросшая эксплуатация CVE является тревожной тенденцией, о которой должны знать организации и руководители по кибербезопасности. В отчёте перечислены 10 наиболее эксплуатируемых уязвимостей, среди которых три лидера: CVE-2024-21887 (уязвимость внедрения команд в Ivanti Connect и Policy Secure Web), CVE-2023-46805 (уязвимость обхода удалённой аутентификации в Ivanti Connect и Policy Secure Web) и CVE-2024-21412 (уязвимость обхода функции безопасности в Microsoft Windows).
Основные выводы отчёта:
- С января по середину июля 2024 года количество зарегистрированных распространённых уязвимостей и рисков (CVE) выросло примерно на 30% — с 17 114 в 2023 году до 22 254 в 2024 году. Эта тенденция подчёркивает растущую проблему безопасности и необходимость усиления мер кибербезопасности.
- В 2024 году 0,91% уязвимостей (204 уязвимости) были превращены в оружие; они представляют существенную угрозу, требующую принятия целенаправленных мер безопасности.
- Основные проблемы безопасности, связанные с этими уязвимостями, включают использование общедоступных приложений для первоначального доступа и использование удалённых сервисов для горизонтального перемещения внутри сетей.
- Исследование выявило 10%-ное увеличение использования старых CVE в качестве оружия в 2024 году, что подчёркивает необходимость устранения ранее выявленных уязвимостей.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Qualys: хакеры на 10% чаще стали эксплуатировать старые уязвимости CVE".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
