首页 科技开发工具 娱乐游玩工具 热门工具   APP 登录/注册 联系/合作
   
 
1500 万个面向公众的服务容易受到 CISA KEV 漏洞的影响
超过 1500 万个面向公众的服务容易受到 CISA 的 KEV(已知可利用漏洞)目录中列出的 896 个漏洞中的至少一个的影响。

这一庞大的数字是由网络安全公司 Rezilion 报告的,该公司进行了大规模研究,以确定暴露于威胁行为者(无论是国家支持的还是勒索软件团伙)的网络攻击的脆弱系统。

Rezilion 的发现尤其令人担忧,因为被检查的漏洞在 CISA 的 KEV 目录中是已知的并被突出显示为黑客积极利用的漏洞,因此修补程序中的任何延迟都会保持很大的攻击面,从而为威胁参与者提供众多潜在目标。

暴露于攻击
Rezilion 使用 Shodan 网络扫描服务来查找仍然易受添加到 CISA 已知可利用漏洞目录中的CVE 攻击的端点。

使用这些自定义搜索查询,研究人员从目录中发现了 1500 万个易受 200 个 CVE 攻击的实例。

在这 700 万个实例中,超过一半容易受到与 Microsoft Windows 有关的 137 个 CVE 之一的攻击,这使得该组件成为防御者的首要任务和攻击者的绝佳目标。

其中几乎一半已超过五年,因此大约 800,000 台机器在很长一段时间内未应用安全更新。

Rezilion 在报告中评论说:“总体而言,超过 450 万台面向互联网的设备被确定易受 2010 年至 2020 年间发现的 KEV 攻击 。 ”

“非常令人担忧的是,即使发布了补丁,这些机器多年来也没有修补相关的已发布更新,而且这些漏洞被广泛利用。”

Rezilion 报告中强调的一些值得注意的 CVE 是:

CVE-2021-40438:中等严重程度的信息泄露缺陷出现在近 650 万个 Shodan 结果中,影响 Apache HTTPD 服务器 v2.4.48 及更早版本。

Proxyshell:一组影响 Microsoft Exchange 的三个漏洞,伊朗的 APT 将这些漏洞链接在一起以在 2021 年进行远程代码执行攻击。Shodan 今天返回 14,554 个结果。

ProxyLogon:一组影响 Microsoft Exchange 的四个缺陷,俄罗斯黑客在 2021 年广泛利用这些缺陷来攻击美国的基础设施。据 Shodan 称,仍有 4,990 个系统容易受到 ProxyLogon 的攻击,其中 584 个位于美国HeartBleed (CVE-2014-0160):影响 OpenSSL 的中等严重性缺陷,允许攻击者从进程内存中泄露敏感信息。Shodan 表示,仍有高达 190,446 人容易受到此漏洞的影响。

此外,对于 CVE-2021-40438,这个大数字对应于在 Apache 上运行的网站/服务的数量,而不是单个设备的数量,因为许多网站可以托管在单个服务器上。

同样重要的是要强调,Rezilion 的 1500 万个暴露端点估计是保守的,仅包含非重复项,并且还遗漏了研究人员无法找到缩小产品版本的查询的案例。

Rezilion 还告诉 BleepingComputer,他们不仅依靠内置的 Shodan CVE 搜索来进行研究,还创建了自定义搜索查询来确定设备上运行的软件版本。

“对于一些漏洞,我们有 Shodan 的固有标签,但大多数情况下,我们进行了自己的分析,包括为每个受影响的产品识别特定的易受攻击的版本,并设计特定的 shodan 查询,使我们能够在可见的元数据中识别这些版本的迹象Shodan,”Rezilion 的漏洞研究主管 Yotam Perkal 向 BleepingComputer 解释道。

开发尝试
暴露是一回事,但黑客的兴趣又是另一回事,为了回答这个问题,Rezilion 使用了Greynoise的数据来监控和分类漏洞利用尝试。

在漏洞利用次数最多的列表中位居榜首的是 CVE-2022-26134,在 GreyNoise 中有 1,421 个结果,过去一个月有 816 次利用尝试。
Atlassian Confluence Server 和 Data Center 中的这个严重缺陷允许远程攻击者在易受攻击的实例上执行对象图导航语言表达式。

其他在列表中排名靠前的漏洞包括 CVE-2018-13379,一个影响 FortiOS 设备的预身份验证任意文件读取,在 GreyNoise 上有 331 个结果,以及 Log4Shell,一个在 Log4J2 上令人讨厌的代码执行错误,过去有 66 次利用尝试月。

修补环境中的所有缺陷是解决这些风险的明显方法,但是,如果这对您的组织来说是一项复杂的任务,那么应该优先考虑环境中的关键缺陷或将它们保护在防火墙后面。

Rezilion 表示,Microsoft Windows、Adobe Flash Player、Internet Explorer、Google Chrome、Microsoft Office 和 Win32k 中的缺陷占 CISA KEV 目录的四分之一,因此这些产品将是一个很好的起点。
最新文章:
所有文章资讯、展示的文字、图片、数字、视频、音频、其它素材等内容均来自网络媒体,仅供学习参考。内容的知识产权归属原始著作权人所有。如有侵犯您的版权,请联系我们并提供相应证明,本平台将仔细验证并删除相关内容。
工具综合排行榜
TOP 1
双计算器 双计算器
同时用两个计算器,用于价格对比、数字分别计算等
TOP 2
推算几天后的日期 推算几天后的日期
推算从某天开始,增加或减少几天后的日期
TOP 3
随机密码生成 随机密码生成
随机生成安全复杂的密码,自由设置密码长度及复杂度
TOP 4
推算孩子的血型 推算孩子的血型
根据父母的血型推测子女的血型
TOP 5
日期转中文大写 日期转中文大写
把数字日期转成中文大写,是财务或商务合同常用的工具
热门内容:       双计算器       推算孩子的血型       随机密码生成       日期转中文大写       推算几天后的日期       达轻每日一景       高校分数线       高校查询       周公解梦大全
首页 科技开发工具大全
娱乐游玩工具大全
登录/注册
联系我们
  用户咨询/建议
kf@ss3316.com


商务合作/推广
hz@ss3316.com

达轻工具 APP

访问手机版网站
使用本平台必读并同意:任何内容仅供谨慎参考,不构成建议,不保证正确,平台不承担任何责任,同意用户协议隐私政策   
BaiduTrust安全认证签章
© 达轻科技 版权所有 增值电信业务经营许可证 ICP备 沪B2-20050023-3