Pemindaian PC yang rentan dimulai 15 menit setelah kerentanan ditemukan

Pemindaian PC yang rentan dimulai 15 menit setelah kerentanan ditemukan

Peneliti keamanan dari Unit 42 di perusahaan keamanan IT Palo Alto Networks memperingatkan bahwa penyerang masih mengawasi kerentanan keamanan saat ini dan bahwa serangan dilakukan lebih cepat dan lebih cepat. Admin hampir tidak bisa mengikuti tambalan.

Mereka juga menunjukkan dalam “Laporan Tanggapan Insiden 2022” mereka antara laincara paling umum yang digunakan oleh penyerang untuk menyelinap ke jaringan perusahaan dan kerentanan yang sangat populer dalam beberapa bulan terakhir.

Peneliti keamanan mengklaim bahwa penjahat dunia maya terus-menerus memantau portal yang mengumumkan kerentanan keamanan. Kekurangan ditandai dengan nomor CVE dan dapat diidentifikasi dengan itu. Menurut mereka, jika nomor baru muncul, pemindaian pertama dari sistem yang belum ditambal dan karenanya rentan biasanya dimulai setelah 15 menit.

Sebagai contoh, mereka mengambil kerentanan “kritis” (CVE-2022-1388) dalam sistem BIG-IP F5. Dalam hal ini, 2552 pemindaian dan upaya eksploitasi akan dilakukan dalam waktu sepuluh jam setelah ditemukannya kerentanan.

Selain itu, para peneliti berhati-hati agar tidak menggunakan perangkat lunak end-of-life (EoL), yang tidak lagi menerima dukungan dalam bentuk pembaruan keamanan. Mereka menulis bahwa 32% organisasi yang rentan menggunakan versi lama dan rentan dari server web Apache.

Untuk mendapatkan pijakan di jaringan perusahaan, penyerang menggunakan phishing 37% dari waktu. Mereka juga dapat memperoleh data akses karyawan melalui email palsu, misalnya. Dalam 31% kasus, akses tidak sah diperoleh dengan berhasil mengeksploitasi kerentanan keamanan, para peneliti menjelaskan.

Menurut mereka, kerentanan ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) di Exchange Server paling banyak dieksploitasi pada tahun 2022 sebesar 55%. Di sana “kritis“Kesenjangan di perpustakaan logging Java Log4j mengikuti dengan 14%.

READ  Penghargaan Pengguna Berita MTB 2022: Merek Ban Tahun Ini

Organisasi harus menganggap serius angka-angka ini dan mempertimbangkan untuk memperluas layanan keamanan yang mencakup manajemen patch. Pada dasarnya, seringkali hanya masalah waktu sebelum insiden keamanan TI terjadi di sebuah perusahaan.


(dari)

Ke beranda

Written By
More from Hulwi Zafar
Mengapa empat pencucian mobil Jerman Utara menghalangi Tesla > teslamag.de
Sebuah laporan lokal beredar di sebagian besar internet berbahasa Jerman minggu lalu:...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *