依然活跃,30% 的 CVE 漏洞利用事件再次发现 Log4Shell
原文中文,约1300字,阅读约需3分钟。发表于:。许多组织一直在其广泛的访问网络 (WAN) 上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动。
根据Cato Networks的调查,许多组织在广域网上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动。研究人员发现,很多入侵过程非常顺利,几乎所有企业在WAN上运行不安全的协议。不同行业的安全性各不相同,横向移动在农业、房地产和旅游行业中最常见。在2024年前三个月,企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。威胁攻击者喜欢针对未打补丁的系统进行网络攻击。在评估十大入站常见安全漏洞时,针对PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。Log4Shell(CVE-2021-44228)仍然是最常用的漏洞利用之一。
