1、操作系统和浏览器的0day漏洞
数量及趋势:2024年上半年,操作系统和浏览器的0day漏洞数量最多,尤其是第三方组件的0day漏洞利用量在增加。
具体实例:本周CNVD接到的涉及党政机关和企事业单位的漏洞总数8468个,其中互联网上出现的“ASUS RT-N12+ B1 权限提升漏洞、SEMCMS SQL注入漏洞(CNVD-2024-23136)”等零日代码攻击漏洞。
2、移动设备的0day漏洞利用
技术手段:近一半的移动设备0day漏洞被用于间谍活动,这些漏洞利用手段更加先进。
案例分析:某些高级持续性威胁(APT)组织通过这些漏洞进行数据窃取和监控活动。
3、开源软件漏洞
增长趋势:开源软件漏洞数量持续增长,高危漏洞占比超过40%,这引发了对软件供应链安全风险的担忧。
具体漏洞:本周收录的漏洞中包括“XunRuiC MS CVE-2024-12713 跨站脚本漏洞、CMS Made Simple 跨站脚本漏洞(CNVD-2024-12751)”等零日代码攻击漏洞。
4、逻辑类和传输加密类漏洞
利用增加:逻辑类和传输加密类的0day漏洞利用增加,使攻击更具隐蔽性。
案例分析:本周出现了“DzzOffice 跨站脚本漏洞(CNVD-2024-15545)、文件上传漏洞(CNVD-2024-15594)”等零日代码攻击漏洞。
最新的漏洞主要出现在操作系统和浏览器、移动设备以及开源软件中,且利用方式不断演变,增加了攻击的隐蔽性和复杂性,建议相关单位和企业及时更新补丁,加强安全防护措施,以应对不断变化的安全威胁。
以上内容就是解答有关最新 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/84668.html
