《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 報告:零日漏洞“需求”下滑

報告:零日漏洞“需求”下滑

2021-07-25
來源:安全牛
關鍵詞: 零日漏洞

微信圖片_20210725190748.png

  根據趨勢科技發布的最新研究報告,較舊的漏洞利用更受犯罪分子歡迎。數據顯示,地下論壇中22%的漏洞利用來源于三年前或更早。

  趨勢科技報告指出:

  “漏洞或漏洞利用的生命周期并不取決于補丁何時可以阻止它。事實上,較舊的漏洞所需的攻擊成本更便宜,因此可能更受攻擊者的歡迎。虛擬修補仍然是減輕企業已知和未知威脅風險的最佳方式。”

  該報告揭示了遺留漏洞可能被利用的幾個風險,包括:

  被出售的最古老的漏洞是針對CVE-2012-0158的,這是一種微軟RCE漏洞;

  CVE-2016-5195被稱為Dirty Cow漏洞,五年來始終未“退市”;

  截至到2020年,WannaCry (想哭病毒)仍然是檢測到的最多的惡意軟件家族,截至2021年3月,全球有超過70萬臺設備易受其攻擊;

  在過去兩年中,47%的網絡犯罪分子希望將微軟產品作為攻擊目標。

  零日和N日漏洞市場下滑

  該報告還顯示,過去兩年零日和N日漏洞市場呈現下滑趨勢。這主要是由于漏洞賞金計劃的流行和訪問即服務(Access-as-a-Service)的興起導致的,其中后者成為了漏洞利用市場的新生力量。

  對攻擊者來說,訪問即服務提供漏洞利用的優勢在于,很多“艱苦”工作已經有提供方完成。其出售價格從1000美元起步。

  上述趨勢結合在一起,給企業帶來了更大的風險。自2020年以來,業界每天發布近50個新的CVE,安全團隊面臨的優先級和及時部署補丁的壓力從未如此之大。

  如今,企業修補新漏洞平均所需時間接近51天。為了彌補安全保護時間方面的差距,虛擬補丁是關鍵。虛擬補丁基于入侵防御技術,能夠為企業提供一種輕松的方式來無限期地保護易受攻擊或即將終止生命的系統免受已知和未知威脅。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产高清在线精品免费不卡 | 狍和美女一级aa毛片 | 免费人成网555www | 最新国产精品精品视频 | 巨尻在线播放 | 国产一级aaa全黄毛片 | 在线免费激情视频 | 色费女人18毛片a级视频在线 | 好色视频 | 久久久久国产 | 欧美日本视频在线观看 | 国产亚洲欧洲国产综合一区 | 欧美成人观看免费完全 | 成人18在线视频播放 | 成年视频网站免费观看 | 欧美在线视频一区二区 | 午夜剧场网站 | 一个人看的www网站 一个人看的www在线 | 99r在线精品 | 碰碰碰人人澡人人爱摸 | 色综合成人 | 日韩视频第一页 | 天天操美女逼 | 亚洲综合伦理一区 | 欧美午夜一区二区福利视频 | 日韩欧美一区二区在线 | 制服丝袜视频在线观看 | 日韩三级影院 | 久久久美女视频 | 亚洲一区二区高清 | 高h文bl| 亚洲福利在线视频 | 国产精品一区二区手机看片 | 国产成人精品一区 | 精品一区二区三区中文 | 久久第一页 | 禁网站在线观看免费视频 | 亚洲一区欧美 | 欧美性猛交xxx黑人猛交 | 国产精品成人免费视频 | 大香伊人中文字幕精品 |