V roce 2024 bylo nahlášeno až 768 zranitelností s přidělenými identifikátory CVE, které byly zneužity v praxi, což je nárůst oproti 639 CVE v roce 2023, což představuje meziroční nárůst o 20 %.
Společnost VulnCheck označila rok 2024 za „další významný rok pro útočníky zaměřující se na zneužívání zranitelností“ a uvedla, že 23,6 % známých zneužitých zranitelností (KEV) bylo zneužito buď v den, nebo před dnem, kdy byly jejich CVE veřejně zveřejněny. To představuje mírný pokles oproti 26,8 % v roce 2023, což naznačuje, že pokusy o zneužití mohou nastat kdykoli během životního cyklu zranitelnosti.
„Během roku 2024 bylo 1 % publikovaných CVE veřejně nahlášeno jako zneužité v praxi,“ uvedl Patrick Garrity ze společnosti VulnCheck. „Toto číslo se pravděpodobně zvýší, protože zneužití je často objeveno dlouho poté, co je CVE publikováno.“
Zpráva přichází více než dva měsíce poté, co společnost odhalila, že 15 různých čínských hackerských skupin z celkových 60 bylo spojeno se zneužitím alespoň jedné z 15 nejčastěji zneužívaných zranitelností v roce 2023.
„Není překvapením, že CVE Log4j (CVE-2021-44228) je spojeno s největším počtem aktérů hackerů, přičemž 31 pojmenovaných aktérů je spojeno s jeho zneužitím,“ poznamenal Garrity koncem loňského roku a dodal, že společnost identifikovala 65 245 hostitelů potenciálně zranitelných vůči této chybě.
Celkově existuje přibližně 400 000 systémů přístupných z internetu, které jsou pravděpodobně náchylné k útokům vyplývajícím ze zneužití 15 bezpečnostních nedostatků v produktech společností Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, PaperCut a Zoho.
„Organizace by měly vyhodnotit svou expozici těmto technologiím, zlepšit viditelnost potenciálních rizik, využívat robustní zpravodajství o hrozbách, udržovat silné postupy správy záplat a implementovat zmírňující opatření, jako je minimalizace expozice těchto zařízení vůči internetu, kdykoli je to možné,“ uvedla společnost VulnCheck.
Zdroj: The Hacker News
Zdroj: IT SECURITY NETWORK NEWS
