Belirlenmiş CVE tanımlayıcıları olan 768 güvenlik açığı, 2024’te 2023’te 639 CVVE’den Wild’da sömürüldüğü bildirildi ve bu da yıllık% 20’lik bir artış kaydedildi.
2024’ü “güvenlik açıklarının sömürülmesini hedefleyen tehdit aktörleri için başka bir afiş yılı” olarak tanımlayan Vulncheck, bilinen sömürülen güvenlik açıklarının (KEV)% 23,6’sının CV’lerinin kamuya açıklandığı günde veya daha önce silahlandırıldığını söyledi.
Bu, 2023’ün%26,8’inden hafif bir düşüşe işaret ediyor, bu da sömürü girişimlerinin herhangi bir zamanda bir güvenlik açığının yaşam döngüsünde gerçekleşebileceğini gösteriyor.
Vulncheck’in Patrick Garrity, Hacker News ile paylaşılan bir raporda, “2024 sırasında, yayınlanan CVES’in% 1’inin vahşi doğada kullanıldığı gibi bildirildi.” Dedi. Diyerek şöyle devam etti: “Bir CVE yayınlandıktan uzun süre sonra sömürü keşfedildiği için bu sayının büyümesi bekleniyor.”
Rapor, şirketin toplam 60 adlı tehdit aktöründen 15 farklı Çin hack grubunun 2023’te rutin olarak sömürülen en iyi 15 güvenlik açıklarından en az birinin kötüye kullanılması ile bağlantılı olduğunu ortaya koyduktan iki ay sonra geliyor.
“Şaşırtıcı olmayan bir şekilde, LOG4J CVE (CVE-2021-44228), genel olarak en fazla tehdit aktörleriyle ilişkilidir, 31 adlandırılmış tehdit aktörüyle ilişkilidir.” kusur.
Toplamda, Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, Papercut ve Zoho ürünlerinde 15 güvenlik eksikliğinden kaynaklanan saldırılara karşı muhtemelen 400.000 internet erişilebilir sistem vardır.
Vulncheck, “Kuruluşlar bu teknolojilere maruz kaldıklarını değerlendirmeli, potansiyel risklere karşı görünürlüğü artırmalı, sağlam tehdit istihbaratından yararlanmalı, güçlü yama yönetimi uygulamalarını sürdürmeli ve bu cihazların mümkün olan her yerde internete dönük maruz kalmasını en aza indirme gibi hafifletme kontrollerini uygulamalıdır.” Dedi.