28/07/22
Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE.
Поскольку анализ не требует особых усилий, даже низкоквалифицированный злоумышленник может сканировать системы и продавать свои результаты в дарквебе, где более опытные хакеры знают, как использовать найденные уязвимости. Первые активные попытки эксплуатации происходят в течение нескольких часов, пишут в Securitylab. Кроме того, атаки часто затрагивают системы, в которые никогда не устанавливались исправления.
Unit 42 представил в качестве примера CVE-2022-1388 , критическую RCE-уязвимость в продуктах F5 BIG-IP. Через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации. Стоит отметить, что в гонке хакеров и ИБ-специалистов с каждым годом увеличивается необходимость действовать быстро для достижения своих целей.
