根据 WthSecure 的最新报告,边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。
边缘服务是安装在网络边缘的软件,可以从互联网和内部网络访问,对威胁行为者很有吸引力,因为它们是进入网络的完美初始接入点。
最近,针对易受攻击的边缘软件的攻击呈爆炸性增长,包括MOVEit、CitrixBleed、Cisco XE、Fortiguard的FortiOS、Ivanti ConnectSecure、Palo Alto的PAN-OS、Juniper的Junos和ConnectWise ScreenConnect等安全事件。
传统上,这些被利用的边缘服务安装在基础设施设备(也称为设备)上。这些设备由供应商提供,没有额外的安全工具,软件和硬件完全由供应商定义。最常见的基础设施设备包括防火墙、VPN 网关和电子邮件网关。
边缘安全漏洞持续增加
在报告的介绍中 WithSecure 提醒读者,最近的许多报告显示,大规模利用可能已经取代僵尸网络成为勒索软件事件的主要载体,而且由于大规模利用易受攻击软件引发的安全事件也在迅速增加。
基于这一假设,这家总部位于芬兰的公司想要确定边缘服务漏洞利用在这一趋势中发挥了多大程度的关键作用。
WithSecure 分析了边缘服务和基础设施漏洞不同于已知漏洞(KEV)目录中其他漏洞的一些趋势,KEV 是由美国网络安全和基础设施安全局(CISA)维护的已知被利用的关键漏洞列表。
该公司发现,在过去几个月中,KEV 列表中新增的边缘服务和基础设施漏洞比常规漏洞要多。
例如,与2023年相比,2024年每月加入KEV列表的常见漏洞和暴露(CVE)数量有所下降(-56%),但同期每月加入的边缘服务和基础设施CVE增加了22%。
在过去三年中,每月被利用漏洞的总体趋势并不一致,相比之下,每月被利用的边缘漏洞自 2022 年以来持续上升。
来源:WithSecure
此外,添加到 CISA KEV 列表中的边缘服务和基础设施漏洞往往比其他类型的 CVE 影响更大,在过去两年的 KEV 数据中,这些特定 CVE 的严重性评分高出 11%。
参考来源:https://www.infosecurity-magazine.com/news/withsecure-exploitation-edge/