5月至7月网络安全趋势分析

IT知识
405
0
0
2022-10-05
标签   网络安全

近期研究人员发布了2021年5月至7月中等及以上严重程度的漏洞分析报告(5至7月总共发布了5308个新的漏洞),分析掌握了攻击者最常使用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供新的解决方案。

漏洞总览

在5至7月总共监控了4120个新发布的漏洞,从中度到严重程度不等。

img

与上一季度相比,严重漏洞占比下降了3.5%,中等漏洞略高于之前。总体PoC可用性降低,特别是对于高和中等类别,严重漏洞PoC可用性较高。

4120个最新发布的CVE中,28.2%属于本地漏洞,其余71.8%属于远程漏洞。从2021年5月至7月,最常见的漏洞类型如下:

img

在野漏洞

本季度共分析了1000多万次会话。根据IP地址、端口号和时间戳进一步处理恶意流量,确保了每个攻击会话的唯一性,最终确定了229万个有效的恶意会话。研究人员关联分析过滤后数据推断攻击趋势,从而了解威胁情况。恶意攻击分类如下:

img

img

5-7月数据每两周统计:

img

在本季度经常会发现攻击者使用较新漏洞进行攻击。

img

接下来分析5-7月攻击数据中发现攻击者所使用的漏洞。

CVE-2020-13927

Apache API存在未经验证的请求缺陷(CVE-2020-13927)。如示例数据,Airflow中可能存在未经验证的远程代码执行(RCE)漏洞。

img

CVE-2021-27850

攻击者可以通过请求特定URL下载AppModule.class,http://localhost:8080/assets/something/services/AppModule.class ,其中包含Apache Tapestry HMAC密钥。

img

CVE-2021-21985

VMware vCenter Server远程代码执行漏洞于5月被披露,该漏洞的扫描检查器流量和攻击流量:

img

img

CVE-2021-29441

Nacos后门,能够绕过和跳过身份验证,该漏洞于4月底发布。

img

CVE-2021-1498

Cisco在5月份发布了多个漏洞。Cisco HyperFlex HX允许未经验证的远程访问使用特定URL执行命令注入攻击。

img

CVE-2021-33564

Dragonfly gem公开了一个参数注入漏洞,攻击者可远程读取和写入任意文件。

img

CVE-2021-35464

ForgeRock AM服务器中jato.pageSession的Java反序列化漏洞。攻击者通过访问/ccversion/*来触发漏洞绕过身份验证。

img

攻击数据分析

按类别对每种网络攻击进行了分类,并在下表中对它们进行了排序。

img

img

攻击来源:

img

原文链接:

https://unit42.paloaltonetworks.com/network-security-trends/