网络第5域

网络攻击提速惊人:PoC发布22分钟内被黑客利用

字号+作者: 来源:安全内参 2024-07-15 00:00 评论(创建话题) 收藏成功收藏本文

报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍了新兴威胁趋势。根据Cloudflare发布的2024年应用安全报告,黑客在漏洞概念验证(PoC)利用发布'...

报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍了新兴威胁趋势。

4W3品论天涯网

根据Cloudflare发布的2024年应用安全报告,黑客在漏洞概念验证(PoC)利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍了新兴威胁趋势。以下是报告的几个重点发现:4W3品论天涯网

4W3品论天涯网

攻击大提速:22分钟内武器化PoC4W3品论天涯网

4W3品论天涯网

Cloudflare每秒处理平均5700万个HTTP请求,持续观察到对已披露CVE的扫描活动显著增加,其次是命令注入和尝试利用公开发布的PoC。4W3品论天涯网

在报告调查期间,最常被攻击的漏洞包括Apache产品中的CVE-2023-50164和CVE-2022-33891,Coldfusion中的CVE-2023-29298、CVE-2023-38203和CVE-2023-26360,以及MobileIron中的CVE-2023-35082。4W3品论天涯网

一个典型的例子是JetBrains TeamCity中的身份验证绕过漏洞CVE-2024-27198。攻击者在该漏洞的PoC发布后仅22分钟便部署了基于PoC的利用(下图),几乎不给防御者留下任何修复机会。4W3品论天涯网

4W3品论天涯网

黑客在22分钟内武器化了CVE-2024-27198的PoC 来源:Cloudflare4W3品论天涯网

4W3品论天涯网

人工智能助力防御4W3品论天涯网

4W3品论天涯网

报告指出,唯一能应对攻击提速的方法是使用人工智能迅速制定有效的检测规则。4W3品论天涯网

报告解释说:“漏洞PoC利用披露后的武器化速度通常比人类创建WAF规则或开发和部署补丁的速度更快。Cloudflare自己的安全分析团队也面临同样的挑战,这促使我们将人类编写签名和基于机器学习的方法相结合,以在低误报率和响应速度之间实现最佳平衡。”4W3品论天涯网

报告指出,某些攻击者专门针对特定CVE类别和产品,对如何快速利用新的漏洞披露颇有心得。4W3品论天涯网

4W3品论天涯网

2024年全球RCE漏洞日请求(攻击尝试)数量快速增长 来源:Cloudflare4W3品论天涯网

4W3品论天涯网

DDoS攻击占互联网流量的6.8%4W3品论天涯网

4W3品论天涯网

报告的另一个重要发现是高达6.8%的每日互联网流量来自分布式拒绝服务(DDoS)攻击,后者可导致在线应用和服务用户体验下降甚至不可用。4W3品论天涯网

相比于前12个月(2022-2023年)记录的6%,2024年DDoS攻击总量显著增长。4W3品论天涯网

Cloudflare表示,在大型全球网络攻击事件期间,恶意流量可能占所有HTTP流量的12%。4W3品论天涯网

“2024年第一季度,Cloudflare每天平均阻止2090亿次恶意HTTP请求(同比增长86.6%),相对于去年同期,这是一个相当惊人的增长。”Cloudflare在报告中表示。4W3品论天涯网

参考链接:4W3品论天涯网

https://www.cloudflare.com/2024-application-security-trends/4W3品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]