ΑρχικήSecurity2024: Οι hackers εκμεταλλεύτηκαν 768 CVEs

2024: Οι hackers εκμεταλλεύτηκαν 768 CVEs

Μια νέα έκθεση δείχνει ότι, κατά τη διάρκεια του 2024, 768 ευπάθειες με καθορισμένα CVEs χρησιμοποιήθηκαν σε κυβερνοεπιθέσεις. Συγκριτικά, το 2023, οι επιτιθέμενοι εκμεταλλεύτηκαν 639 CVE, το οποίο σημαίνει ότι υπήρξε αύξηση 20% από έτος σε έτος.

2024 ευπάθειες CVEs

Η VulnCheck περιέγραψε το 2024 ως “άλλη μια σημαντική χρονιά για τους παράγοντες απειλών που εκμεταλλεύονται ευπάθειες“. Η εταιρεία είπε ότι το 23,6% των γνωστών εκμεταλλευόμενων ευπαθειών (KEV) είχαν χρησιμοποιηθεί είτε την ίδια ημέρα είτε την ημέρα πριν ανακοινωθούν δημόσια τα CVE identifiers τους. Αυτό σηματοδοτεί μια ελαφρά μείωση από το 26,8% του 2023, υποδεικνύοντας ότι οι προσπάθειες εκμετάλλευσης μπορούν να πραγματοποιηθούν ανά πάσα στιγμή στον “κύκλο ζωής” μιας ευπάθειας.

Δείτε επίσης: Ευπάθεια του Alibaba Cloud επιτρέπει μεταφόρτωση δεδομένων

Advertisement

Κατά τη διάρκεια του 2024, το 1% των CVEs που δημοσιεύθηκαν, χρησιμοποιήθηκαν σε επιθέσεις (σύμφωνα με τις αναφορές περί εκμετάλλευσης)“, δήλωσε ο Patrick Garrity της VulnCheck. “Αυτός ο αριθμός αναμένεται να αυξηθεί καθώς η εκμετάλλευση ανακαλύπτεται συχνά πολύ μετά τη δημοσίευση των CVEs”.

Η έκθεση έρχεται περισσότερο από δύο μήνες αφότου η εταιρεία αποκάλυψε ότι 15 διαφορετικές κινεζικές hacking ομάδες έχουν συνδεθεί με την κατάχρηση τουλάχιστον ενός από τα 15 κορυφαία τρωτά σημεία του 2023. Συνολικά, είχαν εντοπιστεί τουλάχιστον 60 ομάδες που εκμεταλλεύονταν ευπάθειες.

Δείτε επίσης: Ευπάθεια σε D-Link Routers επιτρέπει πλήρη έλεγχο του δρομολογητή

Δεν αποτελεί έκπληξη το γεγονός ότι το Log4j CVE (CVE-2021-44228) σχετίζεται με τους περισσότερους παράγοντες απειλής. Τουλάχιστον 31 γνωστές ομάδες συνδέονται με την εκμετάλλευσή του“, σημείωσε ο Garrity στα τέλη του περασμένου έτους. Η εταιρεία εντόπισε 65.245 κεντρικούς υπολογιστές δυνητικά ευάλωτους στην εν λόγω ευπάθεια.

2024: Οι hackers εκμεταλλεύτηκαν 768 CVEs

Συνολικά, υπάρχουν περίπου 400.000 συστήματα εκτεθειμένα στο Διαδίκτυο που ενδέχεται να είναι ευάλωτα σε επιθέσεις που εκμεταλλεύονται 15 ευπάθειες σε προϊόντα Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, PaperCut και Zoho.

Δείτε επίσης: Η Broadcom διορθώνει ευπάθειες σε προϊόντα VMware Aria

Η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας είναι απαραίτητη για τη διαφύλαξη ευαίσθητων δεδομένων και τη διατήρηση της ακεραιότητας του συστήματος. Αυτό περιλαμβάνει τακτικές ενημερώσεις λογισμικού, τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων και τη χρήση τείχους προστασίας και προγραμμάτων προστασίας από ιούς. Εξίσου σημαντική είναι η εκπαίδευση των χρηστών σχετικά με τις απάτες phishing που συχνά λειτουργούν ως αρχική οδός για την εκμετάλλευση ευπαθειών. Επίσης, προτείνεται η εφαρμογή του μοντέλου ασφαλείας Zero Trust.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS