最新跟踪:多个未公开0day在野流传

admin
admin
admin
101149
文章
87
评论
2022年7月17日20:58:09评论43 views字数 666阅读2分13秒阅读模式

周期临近,0day漏洞检测与预防又重新霸占安全圈热搜榜。


截止6月底,存在多个在野0day漏洞利用

自微步在线旗下威胁感知平台TDP 0day检测能力上线以来,目前已监测到存在多个在野利用0day漏洞,涉及知名OA、开发应用、财务软件等平台。出于安全性要求考虑,此处不做更多细节透露。
最新跟踪:多个未公开0day在野流传
微步在线威胁感知平台TDP检测到使用多个在野0day的IOC: 222.*.*.217

不过,可以看到的是,各大软件厂商安全仍在不断成熟过程中,在供应链攻击进一步泛滥的背景下,攻击者只需针对企业长期使用的软件进行漏洞挖掘,就能轻而易举打入企业,未来主流厂商暴露出的0day漏洞将越来越多。


有效检测0day漏洞

0day检测并非易事。目前业界对基于流量的0-click漏洞检测无可奈何。想要真正有效、全面地发现0day漏洞,需要从检测技术与高质量的漏洞信息数据着手。
TDP收录了影响范围广、危害大、红队利用率极高的高价值0day漏洞放入TDP流量检测中,可对绝大多数0day实现有效检测,并及时阻断。
最后,想要避免或及早发现0day漏洞,建议企业在重大活动之前,将系统离线访问,拒绝对外开放在互联网,或者可以直接使用微步在线TDP进行0day检测与防护。



安全传送门

Free Trial

如需体验微步威胁感知平台TDP

或进一步沟通0day检测

欢迎扫码联系我们

↓↓

最新跟踪:多个未公开0day在野流传

最新跟踪:多个未公开0day在野流传
400-030-1051



· END ·

点击下方名片,关注我们
觉得内容不错,就点下在看
如果不想错过新的内容推送,可以设为星标最新跟踪:多个未公开0day在野流传

原文始发于微信公众号(微步在线):最新跟踪:多个未公开0day在野流传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月17日20:58:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新跟踪:多个未公开0day在野流传http://cn-sec.com/archives/1179965.html

发表评论

匿名网友 填写信息