依然活跃,30% 的 CVE 漏洞利用事件再次发现 Log4Shell
内容提要
根据Cato Networks的调查,许多组织在广域网上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动。研究人员发现,很多入侵过程非常顺利,几乎所有企业在WAN上运行不安全的协议。不同行业的安全性各不相同,横向移动在农业、房地产和旅游行业中最常见。在2024年前三个月,企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。威胁攻击者喜欢针对未打补丁的系统进行网络攻击。在评估十大入站常见安全漏洞时,针对PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。Log4Shell(CVE-2021-44228)仍然是最常用的漏洞利用之一。
关键要点
-
Cato Networks的调查显示,许多组织在广域网上运行不安全的协议,导致网络犯罪分子更容易跨网络移动。
-
入侵过程非常顺利,几乎所有企业在WAN上运行不安全的协议,62%的Web应用程序流量是HTTP。
-
横向移动在农业、房地产和旅游行业中最常见。
-
2024年前三个月,企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。
-
威胁攻击者更倾向于针对未打补丁的系统进行网络攻击。
-
在十大入站常见安全漏洞中,PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。
-
Log4Shell(CVE-2021-44228)在被发现三年后仍然是最常用的漏洞利用之一。
延伸问答
Cato Networks的调查发现了哪些网络安全问题?
调查发现许多组织在广域网上运行不安全的协议,导致网络犯罪分子更容易进行跨网络移动。
哪些行业在网络攻击中最常见横向移动?
横向移动在农业、房地产和旅游行业中最常见。
2024年前三个月,企业最常用的人工智能工具是什么?
企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。
攻击者更倾向于针对什么类型的系统进行攻击?
攻击者更倾向于针对未打补丁的系统进行网络攻击。
在十大入站常见安全漏洞中,哪个漏洞得票率最高?
针对PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。
Log4Shell漏洞在被发现三年后仍然活跃的原因是什么?
Log4Shell(CVE-2021-44228)仍然是最常用的漏洞利用之一,出现在观察到的30%的出站CVE漏洞利用中。
