近日,研究人员发布了2021年5-7月中等及以上严重级别漏洞分析报告(5-7月共发布5308个新漏洞)。攻击者最常使用的漏洞,以及每次攻击的严重程度、类别和来源,为防御网络攻击提供了新的解决方案。VulnerabilityOverview在5月至7月期间共监测到4,120个新发布的漏洞,范围从中度到严重。与上一季度相比,严重漏洞占比下降3.5%,中度漏洞占比略高于前一季度。整体PoC可用性降低,尤其是高、中类,关键漏洞PoC可用性高。在新发布的4120个CVE中,28.2%属于本地漏洞,其余71.8%属于远程漏洞。从2021年5月到2021年7月,最常见的漏洞类型如下:ExploitsintheWild本季度共分析了超过1000万个会话。恶意流量根据IP地址、端口号、时间戳进一步处理,保证每次攻击会话的唯一性,最终识别出229万个有效恶意会话。研究人员将过滤后的数据进行关联分析,推断攻击趋势,从而了解威胁情况。恶意攻击分类如下:5-7月每两周统计一次:在这个季度,经常会发现攻击者利用较新的漏洞进行攻击。接下来分析5-7月的攻击数据,发现攻击者利用的漏洞。(1)CVE-2020-13927ApacheAPI存在未经身份验证的请求缺陷(CVE-2020-13927)。与示例数据一样,Airflow中可能存在未经身份验证的远程代码执行(RCE)漏洞。(2)CVE-2021-27850攻击者可以通过请求特定的URLhttp://localhost:8080/assets/something/services/AppModule.class来下载AppModule.class,其中包含ApacheTapestryHMAC密钥。(3)CVE-2021-21985VMwarevCenterServer远程代码执行漏洞于5月被披露。该漏洞的扫描检查器流量和攻击流量:(4)CVE-2021-29441Nacos后门,可绕过和跳过认证,漏洞利用于4月底发布。(5)CVE-2021-1498思科在五月份发布了多个漏洞。CiscoHyperFlexHX允许未经身份验证的远程访问使用特定URL执行命令注入攻击。(6)CVE-2021-33564Dragonflygem公开参数注入漏洞,攻击者可以远程读写任意文件。(7)CVE-2021-35464ForgeRockAM服务器jato.pageSession的Java反序列化漏洞。攻击者可以通过访问/ccversion/*来触发漏洞绕过认证。攻击数据分析按类别对每个网络攻击进行分类,并在下表中对其进行排名。攻击来源:原文链接:unit42
