Belirlenmiş CVE tanımlayıcıları olan 768 güvenlik açığı, 2024’te 2023’te 639 CVVE’den Wild’da sömürüldüğü bildirildi ve bu da yıllık% 20’lik bir artış kaydedildi.
2024’ü “güvenlik açıklarının sömürülmesini hedefleyen tehdit aktörleri için başka bir afiş yılı” olarak tanımlamak, vulncheck söz konusu Bilinen sömürülen güvenlik açıklarının (KEV)% 23.6’sının, CV’lerinin kamuya açıklandığı gün veya öncesinde silahlandırıldığı bilinmektedir.
Bu, 2023’ün%26,8’inden hafif bir düşüşe işaret ediyor, bu da sömürü girişimlerinin herhangi bir zamanda bir güvenlik açığının yaşam döngüsünde gerçekleşebileceğini gösteriyor.
Vulncheck’in Patrick Garrity, Hacker News ile paylaşılan bir raporda, “2024 sırasında, yayınlanan CVES’in% 1’inin vahşi doğada kullanıldığı gibi bildirildi.” Dedi. Diyerek şöyle devam etti: “Bir CVE yayınlandıktan sonra genellikle sömürü keşfedildiği için bu sayının büyümesi bekleniyor.”
Rapor, şirketin toplam 60 adlı tehdit aktöründen 15 farklı Çin hack grubunun 2023’te rutin olarak sömürülen en iyi 15 güvenlik açıklarından en az birinin kötüye kullanılması ile bağlantılı olduğunu ortaya koyduktan iki ay sonra geliyor.
“Şaşırtıcı olmayan bir şekilde, Log4J CVE (CVE-2021-44228) genel olarak en fazla tehdit aktörleri ile ilişkilidir, 31 adlandırılmış tehdit aktörü sömürüsüne bağlı,” dikkat çeken Geçen yılın sonlarında, şirketin eklenmesi 65.245 ev sahibi, kusura karşı savunmasız olarak tanımladı.
Toplamda, Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, Papercut ve Zoho ürünlerinde 15 güvenlik eksikliğinden kaynaklanan saldırılara karşı muhtemelen 400.000 internet erişilebilir sistem vardır.
Vulncheck, “Kuruluşlar bu teknolojilere maruz kaldıklarını değerlendirmeli, potansiyel risklere karşı görünürlüğü artırmalı, sağlam tehdit istihbaratından yararlanmalı, güçlü yama yönetimi uygulamalarını sürdürmeli ve bu cihazların mümkün olan her yerde internete dönük maruz kalmasını en aza indirme gibi hafifletme kontrollerini uygulamalıdır.” Dedi.
