近期研究人员发布了2021年5月至7月中等及以上严重程度的漏洞分析报告(5至7月总共发布了5308个新的漏洞),分析掌握了攻击者最常使用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供新的解决方案。
创新互联公司为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名,让您的网站具备超强的网络竞争力!结合企业自身,进行网站设计及把握,最后结合企业文化和具体宗旨等,才能创作出一份性化解决方案。从网站策划到成都网站制作、成都网站建设, 我们的网页设计师为您提供的解决方案。
在5至7月总共监控了4120个新发布的漏洞,从中度到严重程度不等。
与上一季度相比,严重漏洞占比下降了3.5%,中等漏洞略高于之前。总体PoC可用性降低,特别是对于高和中等类别,严重漏洞PoC可用性较高。
4120个最新发布的CVE中,28.2%属于本地漏洞,其余71.8%属于远程漏洞。从2021年5月至7月,最常见的漏洞类型如下:
本季度共分析了1000多万次会话。根据IP地址、端口号和时间戳进一步处理恶意流量,确保了每个攻击会话的唯一性,最终确定了229万个有效的恶意会话。研究人员关联分析过滤后数据推断攻击趋势,从而了解威胁情况。恶意攻击分类如下:
5-7月数据每两周统计:
在本季度经常会发现攻击者使用较新漏洞进行攻击。
接下来分析5-7月攻击数据中发现攻击者所使用的漏洞。
(1) CVE-2020-13927
Apache API存在未经验证的请求缺陷(CVE-2020-13927)。如示例数据,Airflow中可能存在未经验证的远程代码执行(RCE)漏洞。
(2) CVE-2021-27850
攻击者可以通过请求特定URL下载AppModule.class,
http://localhost:8080/assets/something/services/AppModule.class ,其中包含Apache Tapestry HMAC密钥。
(3) CVE-2021-21985
VMware vCenter Server远程代码执行漏洞于5月被披露,该漏洞的扫描检查器流量和攻击流量:
(4) CVE-2021-29441
Nacos后门,能够绕过和跳过身份验证,该漏洞于4月底发布。
(5) CVE-2021-1498
Cisco在5月份发布了多个漏洞。Cisco HyperFlex HX允许未经验证的远程访问使用特定URL执行命令注入攻击。
(6) CVE-2021-33564
Dragonfly gem公开了一个参数注入漏洞,攻击者可远程读取和写入任意文件。
(7) CVE-2021-35464
ForgeRock AM服务器中jato.pageSession的Java反序列化漏洞。攻击者通过访问/ccversion/*来触发漏洞绕过身份验证。
按类别对每种网络攻击进行了分类,并在下表中对它们进行了排序。
攻击来源:
当前文章:5月至7月网络安全趋势分析
文章分享:http://www.shufengxianlan.com/qtweb/news29/204579.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联