在披露 15 分鐘內黑客就開始掃描漏洞

留給系統管理員打上新披露漏洞修復補丁的時間比以前認為的要短得多。安全公司 Palo Alto 發布的事故響應報告（Incident Response Report）稱，黑客一直在監視安全公司的新漏洞披露報告，通常在 CVE 公布 15 分鐘后就開始掃描漏洞，在數小時內就能觀察到首次漏洞利用嘗試。Palo Alto 以 2022 年 5 月 4 日披露的 F5 BIG-IP 遠程執行漏洞 CVE-2022-1388 為例，在 CVE 公布 10 小時內就記錄到了 2552 次掃描和漏洞利用嘗試。這場攻防大戰每年留給任意一方的時間都越來越短。Palo Alto 的報告稱 ，2022 年上半年利用最多的漏洞是 ProxyShell 占 55%，其次是阿里巴巴發現的 Log4Shell 占 14%，SonicWall 7%，ProxyLogon 5%。