修補窗口只有15分鐘：2022年被利用最多的漏洞

根據Palo Alto的Unit42最新發布的《2022年事件響應報告》，黑客一直在監視軟件供應商發布的漏洞公告，以期利用這些漏洞對公司網絡進行初始訪問或執行遠程代碼執行。

漏洞修補窗口只有15分鐘

報告顯示，新漏洞CVE公開披露后，15分鐘內就會有黑客開始掃描易受攻擊的端點。這意味著留給系統管理員修補已披露漏洞的時間比之前認為的要短很多。

由于掃描的技術門檻并不高，因此即使是低技能的攻擊者也可以掃描互聯網以查找易受攻擊的端點，并將他們的發現（通過暗網市場）出售給更有能力的黑客。

2022年被利用最多的漏洞

根據Palo Alto收集的數據，2022年上半年被利用最多的網絡訪問漏洞是“ProxyShell”利用鏈，占記錄的漏洞利用事件總數的55%。ProxyShell是一種組合利用三個漏洞（CVE-2021-34473、CVE-2021-34523和CVE-2021-31207）的攻擊。

Log4Shell緊隨其后，占14%，各種SonicWall CVE占7%，ProxyLogon占5%，而Zoho ManageEngine ADSelfService Plus中的RCE在3%的案例中被利用：

從統計數據中可以明顯看出，利用最多的都是陳舊漏洞，而非最新漏洞。導致這種情況的原因有很多，包括攻擊面大小、利用復雜性和實際影響等。

網絡釣魚依然是最主流的獲取初始訪問方法

還值得注意的是，根據報告，漏洞利用只占網絡初始訪問攻擊的三分之一，網絡釣魚才是黑客獲得初始訪問的首選手段，占比37%。在15%的案例中，黑客入侵網絡的方式是暴力破解或使用泄露的憑據：

最后，對特權員工使用社會工程技巧或賄賂內部人員以幫助網絡訪問對應于10%的事件。

文章來源：GoUpSec