加快修補!網路犯罪分子仍在利用這些舊漏洞
存在多年的安全漏洞仍然是勒索軟體攻擊常用的攻擊方法,因為企業沒有應用補丁來修復這些漏洞。
Qualys的網路安全研究人員檢查了近年來勒索軟體攻擊中最常用的漏洞和暴露 (CVEs) 。他們發現其中一些漏洞已經存在了近十年,並且有供應商的補丁可用。但由於許多組織仍未應用可用的安全更新,因此它們仍然容易受到勒索軟體攻擊。
在分析中詳述的前五個漏洞中最古老的漏洞是 CVE-2012-1723,這是Oracle Java SE 7 中 Java 執行時環境 (JRE) 元件中的一個漏洞,該漏洞於2012年進行了詳細說明。據研究人員稱,它通常被用於傳播Urausy勒索軟體。儘管這種勒索軟體可進行防範,但由於一些企業沒有進行相應的安全補丁更新,仍然容易收到攻擊。
另外兩個常見的安全漏洞來自2013年,CVE-2013-0431是revton勒索軟體利用的JRE漏洞,CVE-2013-1493是Exxroute勒索軟體針對的Oracle Java漏洞。在這兩種情況下,修復漏洞的補丁已經可用了8年多,但仍高居被利用漏洞前五。
與此同時,CVE-2018-12808是Adobe Acrobat中的一個已有三年曆史的漏洞,它被用來通過網路釣魚郵件和惡意PDF檔案傳送勒索軟體。Ryuk勒索軟體和被認為是其繼承者的Conti勒索軟體都使用這種攻擊方法。
列表中的最新漏洞是Adobe CVE-2019-1458,這是一個Windows系統的許可權升級漏洞,於2019年12月出現,NetWalker勒索軟體組經常利用此漏洞。
對於IT和資訊保安團隊而言,及時應用保持網路安全所需的所有補丁通常是一場艱苦的戰鬥,漏洞增加的速度比運營團隊修補速度呈指數級高,這是漏洞仍未得到修補的首要驅動因素。
網路攻擊者知道,許多企業和機構都在努力打補丁,所以他們積極掃描漏洞,從而為勒索軟體和其他網路攻擊打下基礎。
補丁管理是一個複雜且耗時的過程,但資訊保安團隊仍舊需要花大量實踐進行安全更新,特別是,當這些安全漏洞已經出現被利用的情況。
沒有預防勒索軟體的完全之策,能目前能做的就是在軟體開發期間減少安全漏洞的產生,使用 靜態程式碼檢測工具等發現缺陷和安全漏洞,提高軟體的安全性。漏洞管理的重要組成部分是漏洞察覺、評估,優先順序排序和修復的結合。
阿塔耶說:“沒有預防勒索軟體和修補漏洞的靈丹妙藥,但總體而言,推動過程以減少攻擊面應該是目標。”
“沒有防止勒索軟體和修復漏洞的靈丹妙藥,但總的來說,減少攻擊面的驅動過程應該是目標,”Athalye 說。
“漏洞管理的重要組成部分是漏洞評估、優先順序排序和修復的結合。”
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2795480/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 新手段!網路犯罪分子利用谷歌Docs漏洞傳播網路釣魚連結谷歌
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網路犯罪分子瞄準關鍵的IBM檔案傳輸漏洞IBM
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- 2021年未修補漏洞利用為勒索軟體攻擊依賴主要切入點
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- 50%帶毒網站利用IE新漏洞使用者應打好補丁網站
- 網路間諜自我感染遠端木馬、部落格平臺修補多個注入漏洞|1月11日全球網路安全熱點
- PrestaShop網站漏洞修復如何修復REST網站
- AdobeReader9.3.2釋出修補15個安全漏洞
- MFA並非100%有效 網路犯罪分子可透過這幾種方式輕鬆破壞
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 利用漏洞修復漏洞:青藤提供的「Log4j命令注入漏洞(CVE-2021-44228)」【免重啟】線上熱補丁服務現已上線!
- Log4j 漏洞修復和臨時補救方法
- 微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞微軟Win32
- 補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬
- 谷歌挖出 iMessage 新漏洞,執行舊系統的 iPhone 只能重置修復谷歌iPhone
- thinkcmf 網站最新漏洞修復方法網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- Linux 4.20修補漏洞 但使英特爾CPU效能降低50%Linux
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 谷歌披露 微軟 Jet 資料庫引擎 RCE 漏洞,尚未修補谷歌微軟資料庫
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 施耐德電氣修補16 個 U.motion Builder 軟體漏洞UI
- CWE-384: Session Fixation 會話固定漏洞有哪些修補方法?Session會話
- 關於神經網路:你需要知道這些神經網路
- 網路黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元黑客
- 網路流概念補充
- 網站漏洞處理修復服務之lankecms篡改漏洞網站