被黑客大规模攻击,边缘服务和基础安全设备脆弱性曝光
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
根据WthSecure的报告,网络威胁者越来越多地利用边缘服务和基础设施设备中的漏洞。边缘软件的攻击呈爆炸性增长,可能已经取代僵尸网络成为勒索软件事件的主要载体。边缘服务和基础设施漏洞在已知被利用的关键漏洞列表中的比例较高,且严重性评分较高。
🎯
关键要点
-
根据WthSecure的报告,网络威胁者越来越多地利用边缘服务和基础设施设备中的漏洞。
-
边缘服务是网络边缘的软件,成为网络入侵的初始接入点。
-
针对易受攻击的边缘软件的攻击呈爆炸性增长,包括多个知名安全事件。
-
边缘服务和基础设施设备通常由供应商提供,缺乏额外的安全工具。
-
大规模利用边缘服务漏洞可能已取代僵尸网络,成为勒索软件事件的主要载体。
-
WithSecure分析发现,边缘服务和基础设施漏洞在已知漏洞列表中占比高且严重性评分高。
-
2024年每月加入KEV列表的边缘服务和基础设施CVE数量增加了22%。
-
过去三年中,边缘漏洞的利用趋势持续上升,影响更大。
➡️
