Уязвимости сканируются в течение 15 минут после раскрытия

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE.

Поскольку анализ не требует особых усилий, даже низкоквалифицированный злоумышленник может сканировать системы и продавать свои результаты в дарквебе , где более опытные хакеры знают, как использовать найденные уязвимости. Первые активные попытки эксплуатации происходят в течение нескольких часов. Кроме того, атаки часто затрагивают системы, в которые никогда не устанавливались исправления.

Unit 42 представил в качестве примера CVE-2022-1388 , критическую RCE-уязвимость в продуктах F5 BIG-IP. Через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации. Стоит отметить, что в гонке хакеров и ИБ-специалистов с каждым годом увеличивается необходимость действовать быстро для достижения своих целей.