2022年至今已出现18个零日漏洞,其中一半可预防。许多是先前已修复漏洞的变体。这些漏洞影响了包括iOS、Confluence和Windows在内的多个平台。专家指出,彻底修复这些问题对于防止未来的攻击至关重要。
根据一项分析,今年到目前为止,共有 18 个安全漏洞被用作未修补的零日漏洞,其中一半是可预防的漏洞。
根据谷歌的零日项目,其中9个问题只是以前修补的错误的变体,其中四个是之前 2021 年的零日错误的变体。由于这些与之前已经看到的安全漏洞密切相关,因此它在理论中打破了一个漏洞,即零日漏洞攻击是如此先进,以至于防御者无法指望抓住它们。
2022 年的零日漏洞影响广泛的平台,包括Apple iOS、Atlassian Confluence、Chromium、Google Pixel、Linux、WebKit,当然还有 Windows(包括Follina 和PetitPotam vulns)。
知名网络安全专家郭盛华透露:”在某些情况下(Windows win32k 和 Chromium),对概念验证攻击路径进行了修补,但没有修补根本原因,因此攻击者可以通过不同的路径触发原始漏洞。在其他情况下,例如 PetitPotam,最初的漏洞已被修补,但“在某些时候会退化,以便攻击者可以再次利用相同的漏洞”。
郭盛华表示:“我们的目标是每次我们检测到他们的一个漏洞利用时,迫使攻击者从头开始:他们被迫发现一个全新的漏洞,他们必须花时间学习和分析新的攻击面,他们必须开发一个全新的开采方法,为了有效地做到这一点,我们需要正确和全面的修复。” (欢迎转载分享)
扫一扫
2697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
