依然活跃,30% 的 CVE 漏洞利用事件再次发现 Log4Shell
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
根据Cato Networks的调查,许多组织在广域网上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动。研究人员发现,很多入侵过程非常顺利,几乎所有企业在WAN上运行不安全的协议。不同行业的安全性各不相同,横向移动在农业、房地产和旅游行业中最常见。在2024年前三个月,企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。威胁攻击者喜欢针对未打补丁的系统进行网络攻击。在评估十大入站常见安全漏洞时,针对PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。Log4Shell(CVE-2021-44228)仍然是最常用的漏洞利用之一。
🎯
关键要点
- Cato Networks的调查显示,许多组织在广域网上运行不安全的协议,导致网络犯罪分子更容易跨网络移动。
- 入侵过程非常顺利,几乎所有企业在WAN上运行不安全的协议,62%的Web应用程序流量是HTTP。
- 横向移动在农业、房地产和旅游行业中最常见。
- 2024年前三个月,企业最常用的人工智能工具是微软Copilot、OpenAI ChatGPT和Emol。
- 威胁攻击者更倾向于针对未打补丁的系统进行网络攻击。
- 在十大入站常见安全漏洞中,PHPUnit测试框架的安全漏洞CVE-2017-9841得票率最高。
- Log4Shell(CVE-2021-44228)在被发现三年后仍然是最常用的漏洞利用之一。
➡️
