Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.
Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( Для просмотра ссылки Войдиили Зарегистрируйся ) CISA. Об этом Для просмотра ссылки Войди или Зарегистрируйся ИБ-компания Rezilion, которая провела крупномасштабное исследование для выявления уязвимых систем.
Выводы Rezilion вызывают особое беспокойство, поскольку изученные уязвимости известны и отмечены в каталоге KEV CISA как активно используемые хакерами, поэтому любые задержки с их исправлением создают большую поверхность атаки, давая злоумышленникам множество потенциальных целей.
Специалисты Rezilion с помощью Shodan нашли конечные точки, которые уязвимы для CVE, добавленных в каталог KEV. Используя пользовательские поисковые запросы, исследователи обнаружили 15 млн. сер, уязвимых для 200 недостатков из каталога CISA.
Из них более 3,5 млн. экземпляров уязвимы для любой из 137 уязвимостей в Windows, что делает этот компонент главным приоритетом для ИБ-специалистов и отличной мишенью для злоумышленников. Помимо Windows, Rezilion определил следующие 10 наиболее часто встречающихся недостатков:
Почти половина всех уязвимостей старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности
Некоторые известные CVE, отмеченные в отчете Rezilion:
<ul type="disc"> [*] Для просмотра ссылки Войдиили Зарегистрируйся (CVSS 6.8) – уязвимость раскрытия информации, проявляющаяся почти в 6,5 млн. результатов Shodan и влияющая на HTTPD-серверы Apache версии 2.4.48 и старше. [*] Для просмотра ссылки Войди или Зарегистрируйся – набор из трех уязвимостей, влияющих на Microsoft Exchange, которые иранские APT-группы объединили вместе для атак с удаленным выполнением кода в 2021 году. Сегодня Shodan возвращает 14 554 результата. [*]ProxyLogon – набор из четырех уязвимостей, влияющих на Microsoft Exchange, которые хакеры широко использовали в 2021 году. По данным Shodan, 4990 систем уязвимы для ProxyLogon , 584 из которых расположены в США. [*] Для просмотра ссылки Войди или Зарегистрируйся – уязвимость в OpenSSL, которая позволяет злоумышленникам раскрыть конфиденциальную информацию из памяти процесса. По данным Shodan, 190 446 конечных точек все ещё уязвимы для HeartBleed. </ul> По данным компании Greynoise, которая отслеживает и классифицирует попытки использования уязвимостей, наиболее эксплуатируемой уязвимостью является Для просмотра ссылки Войди или Зарегистрируйся с 816 попытками эксплуатации за последний месяц.
Исправление всех перечисленных недостатков является очевидным решением для минимизации рисков. Организациям рекомендуется расставить приоритеты исправлений критических уязвимостей и обеспечить надлежащую кибербезопасность.
Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( Для просмотра ссылки Войди
Выводы Rezilion вызывают особое беспокойство, поскольку изученные уязвимости известны и отмечены в каталоге KEV CISA как активно используемые хакерами, поэтому любые задержки с их исправлением создают большую поверхность атаки, давая злоумышленникам множество потенциальных целей.
Специалисты Rezilion с помощью Shodan нашли конечные точки, которые уязвимы для CVE, добавленных в каталог KEV. Используя пользовательские поисковые запросы, исследователи обнаружили 15 млн. сер, уязвимых для 200 недостатков из каталога CISA.
Из них более 3,5 млн. экземпляров уязвимы для любой из 137 уязвимостей в Windows, что делает этот компонент главным приоритетом для ИБ-специалистов и отличной мишенью для злоумышленников. Помимо Windows, Rezilion определил следующие 10 наиболее часто встречающихся недостатков:
Почти половина всех уязвимостей старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности
Некоторые известные CVE, отмеченные в отчете Rezilion:
<ul type="disc"> [*] Для просмотра ссылки Войди
Исправление всех перечисленных недостатков является очевидным решением для минимизации рисков. Организациям рекомендуется расставить приоритеты исправлений критических уязвимостей и обеспечить надлежащую кибербезопасность.
- Источник новости
- www.securitylab.ru