15 минут славы CVE. Немного цифр относительно уязвимостей от Unit 42

По данным свежего отсчёта Unit 42 (Palo Alto Networks), киберпреступники сканируют целевую систему на наличие уязвимости в первые же 15 минут после публичного раскрытия нового CVE.

Поскольку эта процедура технически проста, то даже низкоквалифицированный хакер может сканировать системы и продавать результат в даркнете. Там его уже покупают более опытные злоумышленники — знающие, как использовать выявленные уязвимости. Первые попытки эксплуатации отмечаются в течение нескольких часов. Также примечательно, что атаки часто затрагивают системы, в которые никогда не устанавливались исправления.

На примере CVE-2022-1388 (критической RCE-уязвимости в продуктах F5 BIG-IP) эксперты Unit 42 показали: через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации.

27 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных