《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 報告:零日漏洞“需求”下滑

報告:零日漏洞“需求”下滑

2021-07-25
來源:安全牛
關鍵詞: 零日漏洞

微信圖片_20210725190748.png

  根據趨勢科技發布的最新研究報告,較舊的漏洞利用更受犯罪分子歡迎。數據顯示,地下論壇中22%的漏洞利用來源于三年前或更早。

  趨勢科技報告指出:

  “漏洞或漏洞利用的生命周期并不取決于補丁何時可以阻止它。事實上,較舊的漏洞所需的攻擊成本更便宜,因此可能更受攻擊者的歡迎。虛擬修補仍然是減輕企業已知和未知威脅風險的最佳方式。”

  該報告揭示了遺留漏洞可能被利用的幾個風險,包括:

  被出售的最古老的漏洞是針對CVE-2012-0158的,這是一種微軟RCE漏洞;

  CVE-2016-5195被稱為Dirty Cow漏洞,五年來始終未“退市”;

  截至到2020年,WannaCry (想哭病毒)仍然是檢測到的最多的惡意軟件家族,截至2021年3月,全球有超過70萬臺設備易受其攻擊;

  在過去兩年中,47%的網絡犯罪分子希望將微軟產品作為攻擊目標。

  零日和N日漏洞市場下滑

  該報告還顯示,過去兩年零日和N日漏洞市場呈現下滑趨勢。這主要是由于漏洞賞金計劃的流行和訪問即服務(Access-as-a-Service)的興起導致的,其中后者成為了漏洞利用市場的新生力量。

  對攻擊者來說,訪問即服務提供漏洞利用的優勢在于,很多“艱苦”工作已經有提供方完成。其出售價格從1000美元起步。

  上述趨勢結合在一起,給企業帶來了更大的風險。自2020年以來,業界每天發布近50個新的CVE,安全團隊面臨的優先級和及時部署補丁的壓力從未如此之大。

  如今,企業修補新漏洞平均所需時間接近51天。為了彌補安全保護時間方面的差距,虛擬補丁是關鍵。虛擬補丁基于入侵防御技術,能夠為企業提供一種輕松的方式來無限期地保護易受攻擊或即將終止生命的系統免受已知和未知威脅。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产亚洲欧美日韩在线看片 | 国产成人精品s8p视频 | 国产丝袜久久 | 久久中文字幕免费 | 久久麻豆亚洲精品 | 国产苐1页影院草草影院 | 欧美午夜剧场 | 免费看污的视频网站 | 黄色天堂网站 | 免费成年视频 | 一色屋成人免费精品网站 | 日韩视频免费在线 | 亚洲成人社 | 欧美成人三级网站在线观看 | 亚洲视频免费观看 | 免费xxx成年大片 | 8008.榴莲草莓 | 亚洲第一精品福利 | 精品在线观看国产 | 老司机午夜精品视频你懂的 | 98精品国产高清在线xxxx | 欧美午夜性春猛交 | 欧美爆操 | 欧美一区二区视频在线观看 | 欧美高清一区二区三 | haose08永久免费视频 | 狠狠的撞进去嗯啊h女强男视频 | 美女视频黄的免费视频网页 | 中文字幕日本在线mv视频精品 | 国产成人精品999在线观看 | 精品国产免费观看一区 | 日本三级一区二区三区 | 亚洲制服丝袜第一页 | 在线国产日韩 | 免费一级a毛片在线播出 | 欧美人成一本免费观看视频 | 日韩综合区 | 欧美一级黄色片视频 | 最新91 | 成人免费福利 | 美女国内精品自产拍在线播放 |