详细内容或原文请订阅后点击阅览
22分钟——网络攻击速度新纪录
Cloudflare 揭示漏洞使用统计信息。
来源:安全实验室新闻频道Cloudflare 揭示漏洞使用统计信息。
基于 PoC 漏洞的网络攻击开始以令人难以置信的速度发生 - 有时在 PoC 发布后短短 22 分钟内就会发生。一份涵盖 2023 年 5 月至 2024 年 3 月期间的新 Cloudflare 报告揭示了攻击者趋势。
PoC 新的 Cloudflare 报告,Cloudflare 平均每秒处理 5700 万个 HTTP 请求,其 CVE 扫描活动有所增加,同时还伴随着命令注入和 PoC 漏洞的尝试。在研究期间,最常受到攻击的漏洞是:
Cloudflare特别值得注意的是 CVE-2024-27198(CVSS 评分:9.8),这是 JetBrains TeamCity 中的一个身份验证绕过漏洞。 Cloudflare 记录了一个案例,攻击者在发布 22 分钟后就使用了 PoC 漏洞,导致防御者没有时间做出反应。
CVE-2024-27198TeamCity 中 CVE-2024-27198 漏洞的利用率
TeamCity 中 CVE-2024-27198 漏洞的利用率根据 Cloudflare 的说法,应对这种攻击率的唯一方法是使用人工智能快速开发有效的检测规则。该报告解释说,利用已披露漏洞的速度通常超过创建防火墙规则或开发和部署补丁以减轻攻击的速度。
个人攻击者专门研究某些 CVE 类别和产品,使他们能够快速利用新漏洞。这种关注意味着即使是经验丰富的安全团队也并不总是有时间应对威胁。
尝试利用特定产品上的 RCE 漏洞
尝试利用特定产品上的 RCE 漏洞 远程代码执行随时间变化的 HTTP DDoS 攻击量
随时间变化的 HTTP DDoS 攻击量 可用