数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
据安全内参12月25日消息,2024年,零日漏洞的数量再次显著增加。由于缺乏可用的补丁,这些漏洞使攻击者可以先于网络防御团队采取行动,成为攻陷企业系统的核心武器。
尽管所有零日漏洞都是首席信息安全官(CISO)及其团队必须了解的,也是供应商必须尽快修复的,但某些零日漏洞特别重要,因为它们揭示了攻击者试图通过哪些产品获得对企业网络和数据的访问权限。
以下总结了2024年零日漏洞利用激增的背景下,CISO及其企业安全团队应密切关注的一些重要趋势。这些趋势因其重要性、创新性或对企业资产的直接影响而意义重大。数字化转型网www.szhzxw.cn
今年,针对网络边缘设备(包括VPN网关、防火墙、邮件安全网关和负载均衡系统)的攻击明显加速。这些设备因其强大的功能、在网络中的特权位置以及底层代码和操作系统的有限可见性,成为攻击者进入企业网络的理想入口点。年初,Ivanti披露了Connect Secure(SSL VPN)和Policy Secure(网络访问控制)产品中的两个零日漏洞。其中一个漏洞(CVE-2023-46805)允许身份验证绕过,另一个漏洞(CVE-2024-21887)使攻击者能够进行底层操作系统的命令注入。这些漏洞被一个国家级黑客组织利用,并组合成攻击链。在这一年中,又发现了多个针对以下设备的零日漏洞攻击:数字化转型网www.szhzxw.cn
- Citrix NetScaler ADC和NetScaler Gateway(CVE-2023-6548,代码注入;CVE-2023-6549,缓冲区溢出)
- Ivanti Connect Secure(CVE-2024-21893,服务器端请求伪造)
- Fortinet FortiOS SSL VPN(CVE-2024-21762,任意代码执行)
- Palo Alto Networks PAN-OS(CVE-2024-3400,命令注入)
- Cisco Adaptive Security Appliance(CVE-2024-20359,任意代码执行;CVE-2024-20353,拒绝服务)
- Check Point Quantum Security Gateways和CloudGuard Network Security(CVE-2024-24919,路径遍历导致信息泄露)数字化转型网www.szhzxw.cn
- Cisco NX-OS交换机(CVE-2024-20399,命令行界面(CLI)命令注入)
- Versa Networks Director(CVE-2024-39717,任意文件上传和执行)
- Ivanti Cloud Services Appliance(CVE-2024-8963,路径遍历导致远程代码执行)
- Ivanti Cloud Services Appliance(CVE-2024-9381,与CVE-2024-8963结合的路径遍历)
- Ivanti Cloud Services Appliance(CVE-2024-9379,与CVE-2024-8963结合的SQL注入导致应用接管)
- Ivanti Cloud Services Appliance(CVE-2024-9380,与CVE-2024-8963结合的操作系统命令注入)
- Fortinet FortiManager(CVE-2024-47575,缺失身份验证导致系统完全失陷)
- Cisco Adaptive Security Appliance(CVE-2024-20481,远程访问VPN拒绝服务)
- Palo Alto PAN-OS(CVE-2024-0012,不当身份验证与CVE-2024-9474结合导致命令注入)
此外,一些已知漏洞(已修复的nday漏洞)也持续在未修补的网络边缘设备和应用中被广泛利用,使这些系统在2024年成为攻击者(尤其是国家支持的网络间谍组织)的主要目标之一。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于深圳可信计算机;编辑/翻译:数字化转型网Jerry。
