Уязвимости сканируются в течение 15 минут после раскрытия

Уязвимости сканируются в течение 15 минут после раскрытия

А первые попытки эксплуатации ошибки происходят в течение нескольких часов

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE.

Поскольку анализ не требует особых усилий, даже низкоквалифицированный злоумышленник может сканировать системы и продавать свои результаты в дарквебе , где более опытные хакеры знают, как использовать найденные уязвимости. Первые активные попытки эксплуатации происходят в течение нескольких часов. Кроме того, атаки часто затрагивают системы, в которые никогда не устанавливались исправления.

Unit 42 представил в качестве примера CVE-2022-1388 , критическую RCE-уязвимость в продуктах F5 BIG-IP. Через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации. Стоит отметить, что в гонке хакеров и ИБ-специалистов с каждым годом увеличивается необходимость действовать быстро для достижения своих целей.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум