新報告稱微軟有 18 個零日漏洞在 2022 年被黑客組織利用
根據安全公司 Mandiant 的一份新報告,黑客組織在 2022 年發現並利用了軟件中的大量零日問題。該研究稱,該公司追踪了過去一年被黑客積極利用的 55 個零日漏洞。這個數字低於 2021 年使用的 88 個零日漏洞。但是,2022 年的數字仍然遠遠超過前幾年。
正如您所預料的那樣,微軟、谷歌和蘋果製造的軟件產品在 2022 年被發現具有最多的零日漏洞。根據該報告,微軟在 2022 年共有 18 個零日漏洞,其次是谷歌10 個,Apple 有 9 個。該報告稱,網絡間諜組織訪問了 13 個零日漏洞,其中 7 份報告懷疑是中國政府支持的組織。據報導,出於經濟動機的黑客組織使用了四種漏洞。
至於未來出現的這類問題,Mandiant 預計,從長遠來看,這類漏洞的報告將平均持續上升。它補充說:
攻擊者尋求隱蔽性和易於利用,而零日攻擊可以提供這兩者。雖然零日漏洞的發現是一項資源密集型工作,並且不能保證成功利用,但披露和利用的漏洞總數持續增長,目標軟件的類型,包括物聯網 (IoT) 設備和雲解決方案不斷發展,利用這些解決方案的行為體種類也有所增加。
就在上週,微軟修復了 Outlook 中一個嚴重的零日問題,該問題被黑客組織用來在 2022 年攻擊多個歐洲政府和軍事組織。
發佈留言