2024年第二季度漏洞利用和漏洞现状
原文中文,约5100字,阅读约需12分钟。发表于: 。漏洞及其有效利用每个季度都在继续增长,威胁行为者正在寻找让已修补漏洞复活的方法。利用这种漏洞的主要技巧之一是BYOVD技术。
2024年第二季度,易受攻击的驱动程序成为操作系统中权限提升的通用手段。关键漏洞所占比例略有下降,但仍是最大风险。大多数分类的关键漏洞都是Web应用程序。Windows漏洞利用增加,主要针对Microsoft Office套件中的漏洞。Linux漏洞利用也有增长趋势,主要针对内核。BYOVD攻击工具数量增加,但利用易受攻击的驱动程序的工具数量下降。2024年第二季度注册的漏洞中,有一个与勒索软件攻击相关的零日漏洞。建议组织加强基础设施监控、补丁管理和安全解决方案,提高员工的数字素养技能。