В новом отчёте компании Forescout заявлено, что в первом полугодии 2024 года количество опубликованных уязвимостей выросло на 43% по сравнению с первым полугодием 2023 года. При этом злоумышленники активно использовали уязвимости в виртуальных частных сетях (VPN) и других периметральных устройствах для первоначального доступа.
Аналитики подсчитали, что за первые шесть месяцев 2024 года было выявлено в общей сложности 23 668 уязвимостей, при этом в среднем в день появлялось 111 новых CVE. Большинство уязвимостей, опубликованных в первом полугодии 2024 года, имели среднюю (39%) или низкую (25%) оценку серьёзности (CVSS), и только 9% имели критическую оценку. Это контрастирует с аналогичным периодом прошлого года, когда около двух третей уязвимостей были либо средними (39%), либо высокими (27%).
В отчёте также подчёркивается, что в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) в первой половине 2024 года было добавлено 87 CVE, в результате чего общее число уязвимостей достигло 1140. Это на 23% меньше, чем за аналогичный период 2023 года.
Новые уязвимости, опубликованные в каталоге в первом полугодии 2024 года, затронули 39 различных поставщиков, что на 17% меньше, чем 47 в первом полугодии 2023 года. Наиболее часто затронутой компанией была Microsoft (17%), за ней следовали Google (8%), Apple (6%), D-Link (6%), Ivanti (6%), Android (5%) и Cisco (5%).
Почти половина (46%) уязвимостей, добавленных в этом году, были опубликованы до 2024 года. Пять из этих недостатков были обнаружены в продуктах с истекшим сроком эксплуатации, затрагивающих Internet Explorer, маршрутизаторы D-Link и сетевые устройства хранения данных, что означает, что для этого оборудования не доступны исправления.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Forescout: количество опубликованных уязвимостей выросло на 43%".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.