15 минут славы CVE. Немного цифр относительно уязвимостей от Unit 42

По данным свежего отсчёта Unit 42 (Palo Alto Networks), киберпреступники сканируют целевую систему на наличие уязвимости в первые же 15 минут после публичного раскрытия нового CVE.

Поскольку эта процедура технически проста, то даже низкоквалифицированный хакер может сканировать системы и продавать результат в даркнете. Там его уже покупают более опытные злоумышленники — знающие, как использовать выявленные уязвимости. Первые попытки эксплуатации отмечаются в течение нескольких часов. Также примечательно, что атаки часто затрагивают системы, в которые никогда не устанавливались исправления.

На примере CVE-2022-1388 (критической RCE-уязвимости в продуктах F5 BIG-IP) эксперты Unit 42 показали: через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации.

27 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных