1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。
根据漏洞情报知识库中的数据统计显示,2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用,但由于产品的半硬件属性,往往缺乏足够的监控和更新,经常成为攻击者入侵的首选目标。
2.远程监控和管理(RMM)工具依然是攻击者的重要目标。
由于其在企业网络管理中的关键作用,一旦受到攻击,可能带来严重的安全隐患。
3.开源供应链的安全漏洞仍然是攻击者渗透的重要手段。
CI/CD工具漏洞并不是唯一能够入侵开发或构建环境的方式,恶意开发者也可能通过供应链中的漏洞来获取源代码或植入后门。
4.以大模型为核心涌现的大量技术应用背后,带来了诸多新的漏洞威胁。
据Deep Instinct 发布的相关报告显示,2024年有85%的网络攻击依赖于AI。今年8月,知名开源大模型开源软件库llama.cpp就公布了由360漏洞研究院发现的llama.cpp在加载模型和分布式推理场景中存在的多个安全漏洞,其中影响最大的漏洞是CVE-2024-42479, CVSS评分为9.8/10,如若被组合利用可实现远程命令执行。
5.安全功能绕过让攻击更具威胁。
尽管远程代码执行漏洞始终是修补的优先事项,但攻击者往往也会利用一些较为“轻微”的漏洞,尤其是特权提升或安全功能绕过漏洞,这些漏洞在攻击链中起着重要作用。
(来自:安全客)
原文始发于微信公众号(天锐数据安全):2024年常见的五大安全漏洞总结:
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论