根据一项分析,今年到目前为止,共有 18 个安全漏洞被用作未修补的零日漏洞,其中一半是可预防的漏洞。

根据谷歌的零日项目,其中9个问题只是以前修补的错误的变体,其中四个是之前 2021 年的零日错误的变体。由于这些与之前已经看到的安全漏洞密切相关,因此它在理论中打破了一个漏洞,即零日漏洞攻击是如此先进,以至于防御者无法指望抓住它们。

2022 年的零日漏洞影响广泛的平台,包括Apple iOS、Atlassian Confluence、Chromium、Google Pixel、Linux、WebKit,当然还有 Windows(包括Follina 和PetitPotam vulns)。

知名网络安全专家郭盛华透露:”在某些情况下(Windows win32k 和 Chromium),对概念验证攻击路径进行了修补,但没有修补根本原因,因此攻击者可以通过不同的路径触发原始漏洞。在其他情况下,例如 PetitPotam,最初的漏洞已被修补,但“在某些时候会退化,以便攻击者可以再次利用相同的漏洞”。

郭盛华表示:“我们的目标是每次我们检测到他们的一个漏洞利用时,迫使攻击者从头开始:他们被迫发现一个全新的漏洞,他们必须花时间学习和分析新的攻击面,他们必须开发一个全新的开采方法,为了有效地做到这一点,我们需要正确和全面的修复。” (欢迎转载分享)

2022年的零日漏洞影响了哪些平台?相关推荐

  1. 苹果零日漏洞利用市售800万欧元

    苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...

  2. 2023的第一个重大零日漏洞,几乎影响所有组织

    近日网络安全新闻网站Dark Reading 披露,Outlook 中存在重大零日漏洞 CVE-2023-23397,称该漏洞非常危险,几乎影响所有组织. 用户无需操作就可能中招 安全人员称,攻击者一 ...

  3. 黑客急于利用微软的零日漏洞

    Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...

  4. 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了

    8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...

  5. 谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点

    安全资讯报告 新加坡将加强网络钓鱼诈骗后的安全措施 新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表.预计银行还将开发"更通用&qu ...

  6. WordPress插件曝出零日漏洞,已被积极在野利用

    9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用. "未经认证用户可以利用该漏洞下载WordP ...

  7. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  8. 欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

    安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...

  9. 零日漏洞发展格局及防御策略

    在过去的一年半中, 在野利用的零日漏洞数量持续飙升 ,这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用. 今年上半年,Google Project Zero统计了近20个零日漏洞 ...

最新文章

  1. ubuntu mysql 内存满了_ubuntu – 如何为mySQL分配内存限制?
  2. WINDOWS2003域控制器禁止U盘
  3. python时间处理
  4. ulipad install on 64bit win7 has issue
  5. 安利!阿里程序员常用的 15 款开发者工具
  6. 一个简单的dotnet tool
  7. java ref 应用类型_Java四种引用类型
  8. django QuerySet对象转换成字典对象
  9. Visual Studio 2019 for Mac 8.3 正式发布
  10. PHP实现微信公众平台开发---提升篇(access_token存session)
  11. matlab clc、clear all含义意思
  12. 读《混世小农民》有感
  13. ios中的KVC和KVO
  14. c# 计算圆锥的体积_急求用c#计算圆柱体和圆锥体的体积的代码,下面是要求:...
  15. 【软考 系统架构设计师 简明教程】简介与目录
  16. 笔记本固态硬盘和普通硬盘的区别
  17. 单片机中 读引脚 和读锁存器的区别
  18. 设计模式(一):里氏代换原则
  19. sublime text3--js智能提示插件以及其他常用插件
  20. 什么是梯度?为什么梯度的方向总是指向函数值增大的方向?

热门文章

  1. 项目经历怎么写_简历里的项目经历怎么写才能打动招生官和面试官?
  2. wuyun 直接可以看的文章
  3. 如何防止网站关键数据被人恶意采集
  4. PM应该了解的九大项目管理问题
  5. Hadoop 3.x|第二天|配置完全分布式运行模式(重点)
  6. 推荐9款最佳的编程字体
  7. STM32基础11--模数转换(ADC)
  8. 华为eNsp S5700组网配置
  9. linux内存条故障,linux – 如何从MCE消息中找到故障内存模块?
  10. C语言 有两个矩形 求重叠面积,计算两个矩形重叠面积的简单方法