Percek alatt csapnak le a biztonsági résekre a hackerek

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.01.
​A feketekalapos hackerek sokkal gyorsabban ugranak rá egy-egy sebezhetőségre, mint azt eddig gondoltuk.
 

Az eddig sem volt titok, hogy a támadó és a védekező oldal között egyre kiélezettebb küzdelem folyik a kibertérben, amiben az időfaktor kulcsfontosságú szerephez jut. Különösen igaz ez a vírusvédelemre, valamint a patch menedzsmentre.
 
Gyors reagálás
 
A Palo Alto biztonsági kutatói által készített tanulmány azt támasztja alá, hogy a biztonsági rések befoltozására egyes esetekben csak néhány óra áll rendelkezésükre az üzemeltetőknek, mielőtt a támadók elkezdik a saját javukra fordítani a sérülékenységeket.
 
A biztonsági cég 2022-es Incident Response Report című dokumentuma szerint manapság már nem szokatlan jelenség, hogy amikor egy fejlesztőcég beszámol egy alkalmazását érintő biztonsági hibáról, akkor alvilági körökben 15 percen belül megkezdődik az interneten azon rendszerek feltérképezése, amik potenciálisan sérülékenyek lehetnek a hiba által. A tapasztalat azt mutatja, hogy ekkor még a tényleges támadások nem veszik kezdetüket. Első körben ugyanis olyanok derítenek fel sebezhető rendszereket, akik aztán egy-egy hibához kapcsolódóan a netes feketepiacon értékesítik a potenciálisan sebezhető rendszerek legfontosabb elérhetőségi adatait. A "vásárlók" pedig - az exploitok elérhetőségének függvényében – akár néhány órán belül megkezdhetik a károkozásokat.
 
A Palo Alto az F5 BIG-IP termékeket érintő, CVE-2022-1388 azonosítójú biztonsági hiba esetét hozta fel példának. Erről a sérülékenységről a gyártó május 4-én adott először tájékoztatást, és tette elérhetővé a szükséges patch-eket. Ezt követően a hackerek rögtön elkezdték elemezni a lehetőségeiket, majd 10 órán belül már több mint 2500 alkalommal próbálták kihasználni a sérülékenységet "éles" körülmények között.
 
A Palo Alto felmérése szerint az elmúlt félévben leggyakrabban kihasznált sebezhetőségek az alábbiak voltak:
  • ProxyShell
  • Log4Shell
  • SonicWall hibék,
  • ProxyLogon
  • Zoho ManageEngine ADSelfService Plus sebezhetőség.
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM hiba

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  2. 3
    Fortinet FortiNAC-F patch

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  3. 4
    Firefox biztonsági javítások

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  4. 4
    CrushFTP sérülékenység

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

  5. 4
    GNU C biztonsági hiba

    A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.

  6. 4
    Microsoft Edge frissítések

    A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.

  7. 4
    ChromeOS sebezhetőség

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

  8. 3
    ClamAV sérülékenység

    A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.

  9. 3
    IBM WebSphere frissítés

    Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.

  10. 3
    Oracle Linux frissítések

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

 

ESET Mobile Security for Android 2 eszköz 3 év Hosszabbítás
14890 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Nonprofit kedvezmény hosszabbítás
14693 Ft
Bitdefender Antivirus Plus 2 év 5 eszköz
13990 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!