15 минут славы CVE. Немного цифр относительно уязвимостей от Unit 42

По данным свежего отсчёта Unit 42 (Palo Alto Networks), киберпреступники сканируют целевую систему на наличие уязвимости в первые же 15 минут после публичного раскрытия нового CVE.

Поскольку эта процедура технически проста, то даже низкоквалифицированный хакер может сканировать системы и продавать результат в даркнете. Там его уже покупают более опытные злоумышленники — знающие, как использовать выявленные уязвимости. Первые попытки эксплуатации отмечаются в течение нескольких часов. Также примечательно, что атаки часто затрагивают системы, в которые никогда не устанавливались исправления.

На примере CVE-2022-1388 (критической RCE-уязвимости в продуктах F5 BIG-IP) эксперты Unit 42 показали: через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации.

27 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных