亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

根據(jù)趨勢科技發(fā)布的最新研究報告，較舊的漏洞利用更受犯罪分子歡迎。數(shù)據(jù)顯示，地下論壇中22%的漏洞利用來源于三年前或更早。

趨勢科技報告指出：

“漏洞或漏洞利用的生命周期并不取決于補丁何時可以阻止它。事實上，較舊的漏洞所需的攻擊成本更便宜，因此可能更受攻擊者的歡迎。虛擬修補仍然是減輕企業(yè)已知和未知威脅風險的最佳方式?！?/p>

該報告揭示了遺留漏洞可能被利用的幾個風險，包括：

• 被出售的最古老的漏洞是針對CVE-2012-0158的，這是一種微軟RCE漏洞；
• CVE-2016-5195被稱為Dirty Cow漏洞，五年來始終未“退市”；
• 截至到2020年，WannaCry （想哭病毒）仍然是檢測到的最多的惡意軟件家族，截至2021年3月，全球有超過70萬臺設(shè)備易受其攻擊；
• 在過去兩年中，47%的網(wǎng)絡(luò)犯罪分子希望將微軟產(chǎn)品作為攻擊目標。

零日和N日漏洞市場下滑

該報告還顯示，過去兩年零日和N日漏洞市場呈現(xiàn)下滑趨勢。這主要是由于漏洞賞金計劃的流行和訪問即服務(wù)（Access-as-a-Service）的興起導(dǎo)致的，其中后者成為了漏洞利用市場的新生力量。

對攻擊者來說，訪問即服務(wù)提供漏洞利用的優(yōu)勢在于，很多“艱苦”工作已經(jīng)有提供方完成。其出售價格從1000美元起步。

上述趨勢結(jié)合在一起，給企業(yè)帶來了更大的風險。自2020年以來，業(yè)界每天發(fā)布近50個新的CVE，安全團隊面臨的優(yōu)先級和及時部署補丁的壓力從未如此之大。

如今，企業(yè)修補新漏洞平均所需時間接近51天。為了彌補安全保護時間方面的差距，虛擬補丁是關(guān)鍵。虛擬補丁基于入侵防御技術(shù)，能夠為企業(yè)提供一種輕松的方式來無限期地保護易受攻擊或即將終止生命的系統(tǒng)免受已知和未知威脅。

來源：安全牛