768 CVES مستغلون في عام 2024 ، مما يعكس زيادة بنسبة 20 ٪ من 639 في عام 2023
تم الإبلاغ عن ما يصل إلى 768 نقاط الضعف مع معرفات CVE المعينة كما تم استغلالها في البرية في عام 2024 ، ارتفاعًا من 639 CVES في عام 2023 ، وسجلت زيادة بنسبة 20 ٪ على أساس سنوي.
يصف 2024 بأنها “سنة لافتة أخرى للجهات الفاعلة التهديد التي تستهدف استغلال نقاط الضعف” ، فولنشيك قال كان من المعروف أن 23.6 ٪ من نقاط الضعف المعروفة المستغلة (KEV) يتم سلاحها إما في أو قبل يوم الكشف عن CVES بشكل علني.
هذا يمثل انخفاضًا طفيفًا عن 2023 ٪ في 2023 ، مما يشير إلى أن محاولات الاستغلال يمكن أن تحدث في أي وقت في دورة حياة الضعف.
وقال باتريك غاريتي من فولنشيك في تقرير مشترك مع هاكر نيوز: “خلال عام 2024 ، تم الإبلاغ عن 1 ٪ من CVES المنشورة علنًا كما تم استغلالها في البرية”. “من المتوقع أن ينمو هذا الرقم مع اكتشاف الاستغلال غالبًا بعد فترة طويلة من نشر CVE.”
ويأتي هذا التقرير بعد أكثر من شهرين من كشف الشركة أن 15 مجموعة من الاختراق الصينية المختلفة من بين ما مجموعه 60 ممثلاً تم تسميته تم ربطها بإساءة معاملة واحدة على الأقل من أفضل 15 من نقاط الضعف المستغلة بشكل روتيني في عام 2023.
“ليس من المستغرب أن يرتبط Log4J CVE (CVE-2021-44228) بأكثر الجهات الفاعلة للتهديد بشكل عام ، مع وجود 31 ممثلين للتهديدات المرتبطة باستغلالها” ، Garrity ذُكر في أواخر العام الماضي ، أضاف الشركة 65،245 مضيفًا يحتمل أن يكونوا عرضة للخليط.
إجمالاً ، هناك ما يقرب من 400000 أنظمة يمكن الوصول إليها على الإنترنت على الأرجح للهجمات الناجمة عن استغلال 15 من أوجه قصور أمنية في Apache و Atlassian و Barracuda و Citrix و Cisco و Fortinet و Microsoft و Progress و Papercut و Zoho.
وقال فولنشيك: “يجب على المؤسسات تقييم تعرضها لهذه التقنيات ، وتعزيز الرؤية في المخاطر المحتملة ، والاستفادة من ذكاء التهديد القوي ، والحفاظ على ممارسات إدارة التصحيح القوية ، وتنفيذ الضوابط المخففة ، مثل تقليل التعرض لتواجه هذه الأجهزة كلما كان ذلك ممكنًا”.
إرسال التعليق