8 月最常被利用的漏洞:
时间:2022-03-19 22:30:02 | 来源:行业动态
时间:2022-03-19 22:30:02 来源:行业动态
本月,SQL 注入技术仍位列最常被利用的漏洞排行榜榜首,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露漏洞,二者均影响了全球 39% 的组织。MVPower DVR 远程代码执行漏洞位居第三,影响了全球 38% 的组织。
1. SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。
2. OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。
3. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
在线咨询
