5月至7月网络安全趋势分析

近期研究人员发布了2021年5月至7月中等及以上严重程度的漏洞分析报告（5至7月总共发布了5308个新的漏洞），分析掌握了攻击者最常使用的漏洞，以及每次攻击的严重程度、类别和来源，为抵御网络攻击提供新的解决方案。

漏洞总览

在5至7月总共监控了4120个新发布的漏洞，从中度到严重程度不等。

与上一季度相比，严重漏洞占比下降了3.5%，中等漏洞略高于之前。总体PoC可用性降低，特别是对于高和中等类别，严重漏洞PoC可用性较高。

4120个最新发布的CVE中，28.2%属于本地漏洞，其余71.8%属于远程漏洞。从2021年5月至7月，最常见的漏洞类型如下：

本季度共分析了1000多万次会话。根据IP地址、端口号和时间戳进一步处理恶意流量，确保了每个攻击会话的唯一性，最终确定了229万个有效的恶意会话。研究人员关联分析过滤后数据推断攻击趋势，从而了解威胁情况。恶意攻击分类如下：

5-7月数据每两周统计：

在本季度经常会发现攻击者使用较新漏洞进行攻击。

接下来分析5-7月攻击数据中发现攻击者所使用的漏洞。

Apache API存在未经验证的请求缺陷（CVE-2020-13927）。如示例数据，Airflow中可能存在未经验证的远程代码执行（RCE）漏洞。

攻击者可以通过请求特定URL下载AppModule.class，http://localhost:8080/assets/something/services/AppModule.class ，其中包含Apache Tapestry HMAC密钥。

VMware vCenter Server远程代码执行漏洞于5月被披露，该漏洞的扫描检查器流量和攻击流量：

Nacos后门，能够绕过和跳过身份验证，该漏洞于4月底发布。

Cisco在5月份发布了多个漏洞。Cisco HyperFlex HX允许未经验证的远程访问使用特定URL执行命令注入攻击。

Dragonfly gem公开了一个参数注入漏洞，攻击者可远程读取和写入任意文件。

ForgeRock AM服务器中jato.pageSession的Java反序列化漏洞。攻击者通过访问/ccversion/*来触发漏洞绕过身份验证。

按类别对每种网络攻击进行了分类，并在下表中对它们进行了排序。

攻击来源：

https://unit42.paloaltonetworks.com/network-security-trends/