A 0-day támadások hónapokon át is aktívak lehetnek


2012. október 18. 12:27

A 0-day sérülékenységek és exploit-ok uralják a főcímeket és az információ biztonságról szóló vitákat. Egy friss tanulmány szerint azonban csak viszonylag kis számban találhatók azok az esetek, amikor ezeket a sérülékenységet használják ki, és akkor is csak kevés host-ot érintenek. A hatékonyságuk és a felderítés nehézsége miatt kapnak akkora figyelmet a 0-day sérülékenységek. Leyla Bilge és Tudor Dumitras a Symantec Research Labs kutatói egy 2008 és 2011 közötti periódusban vizsgálták meg a Symantec egyik detektáló platformját, és számszerűsítették, hogy mennyi ideig nyitott a támadásra egy szervezet, mielőtt lezárnák az adott sérülékenységet.

http://threatpost.com/en_us/blogs/zero-day-attacks-thrive-months-disclosure-101612

Címkék

0-day exploit

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »