Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.
Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( KEV ) CISA. Об этом сообщила ИБ-компания Rezilion, которая провела крупномасштабное исследование для выявления уязвимых систем.
Выводы Rezilion вызывают особое беспокойство, поскольку изученные уязвимости известны и отмечены в каталоге KEV CISA как активно используемые хакерами , поэтому любые задержки с их исправлением создают большую поверхность атаки, давая злоумышленникам множество потенциальных целей.
Специалисты Rezilion с помощью Shodan нашли конечные точки, которые уязвимы для CVE, добавленных в каталог KEV. Используя пользовательские поисковые запросы, исследователи обнаружили 15 млн. сер, уязвимых для 200 недостатков из каталога CISA.
Из них более 3,5 млн. экземпляров уязвимы для любой из 137 уязвимостей в Windows, что делает этот компонент главным приоритетом для ИБ-специалистов и отличной мишенью для злоумышленников. Помимо Windows, Rezilion определил следующие 10 наиболее часто встречающихся недостатков:
Почти половина всех уязвимостей старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности
Некоторые известные CVE, отмеченные в отчете Rezilion:
По данным компании Greynoise, которая отслеживает и классифицирует попытки использования уязвимостей, наиболее эксплуатируемой уязвимостью является CVE-2022-26134 с 816 попытками эксплуатации за последний месяц.
Исправление всех перечисленных недостатков является очевидным решением для минимизации рисков. Организациям рекомендуется расставить приоритеты исправлений критических уязвимостей и обеспечить надлежащую кибербезопасность.
Но доступ к знаниям открыт для всех