网络攻击提速惊人：PoC发布22分钟内被黑客利用

文章预览

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（ PoC ）利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍了新兴威胁趋势。以下是报告的几个重点发现： 攻击大提速：22分钟内武器化PoC Cloudflare每秒处理平均5700万个HTTP请求，持续观察到对已披露CVE的扫描活动显著增加，其次是命令注入和尝试利用公开发布的PoC。 在报告调查期间，最常被攻击的漏洞包括Apache产品中的CVE-2023-50164和CVE-2022-33891， Coldfusion 中的CVE-2023-29298、CVE-2023-38203和CVE-2023-26360，以及 MobileIron 中的CVE-2023-35082。 一个典型的例子是JetBrains TeamCity中的身份验证绕过漏洞CVE-2024-27198。攻击者在该漏洞的PoC发布后仅22分钟便部署了基于PoC的利用（下图），几乎不给防御者留下任何修复机会。 黑客在22分钟内武器化了CV ………………………………