仅22分钟，漏洞PoC刚公开就被黑客利用

主要观点总结

文章基于Cloudflare发布的2024年应用安全报告，描述了攻击者如何利用公开的漏洞，并以极快的速度将其武器化的情况。报告揭示了关于新出现威胁趋势的重要信息，包括特定漏洞的利用速度、DDoS流量的增长以及网络攻击次数的增加。

关键观点总结

关键观点1: 攻击者快速利用公开的漏洞

报告指出，攻击者利用已公开的漏洞的速度越来越快，甚至在PoC公开后仅22分钟就开始利用。这要求防御者采取更快更有效的应对措施。

关键观点2: 特定漏洞受到重点关注

报告中提到的Apache产品、Coldfusion和MobileIron中的特定漏洞是攻击者的主要目标。这些漏洞被迅速利用，凸显了针对这些特定软件的攻击威胁。

关键观点3: DDoS流量的显著增长

报告显示，每天所有互联网流量的6.8%是DDoS流量，与去年同期相比有显著增长。这表明DDoS攻击的总量正在增加，成为网络安全领域的一个重要威胁。

关键观点4: 网络攻击次数的增长

Cloudflare每天平均阻止的网络威胁数量大幅增加，同比增长了86.6%，这突显了网络攻击的频繁和严重性。

文章预览

左右滑动查看更多 根据 Cloudflare 发布的 2024 年应用安全报告，攻击者正越发快速地利用被公开的漏洞，甚至仅在公开后 22 分钟就将可用的概念验证（PoC）漏洞武器化。 报告涵盖了 2023 年 5 月至 2024 年 3 月期间的活动，并突出强调了新出现的威胁趋势。期间针对性最强的漏洞是 Apache 产品中的 CVE-2023-50164 和 CVE-2022-33891，Coldfusion 中的 CVE-2023-29298、CVE-2023-38203 和 CVE-2023-26360，以及 MobileIron 中的 CVE-2023-35082。 武器化速度加快的一个典型例子是JetBrains TeamCity 中的身份验证绕过漏洞 CVE-2024-27198，最快的攻击者在 PoC 发布 22 分钟后就部署了漏洞，使防御者基本上没有补救时机。 速度最快的攻击者仅在PoC发布22分钟后就实施了漏洞利用 Cloudflare 在报告中解释称，攻击者利用已披露漏洞的速度往往快于防御者创建 WAF 规则或创建和部署补丁以缓解攻击的速度，这 ………………………………