5月至7月网络安全趋势分析

近期研究人员发布了2021年5月至7月中等及以上严重程度的漏洞分析报告(5至7月总共发布了5308个新的漏洞)，分析掌握了攻击者最常使用的漏洞，以及每次攻击的严重程度、类别和来源，为抵御网络攻击提供新的解决方案。

创新互联公司为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名，让您的网站具备超强的网络竞争力！结合企业自身，进行网站设计及把握，最后结合企业文化和具体宗旨等，才能创作出一份性化解决方案。从网站策划到成都网站制作、成都网站建设， 我们的网页设计师为您提供的解决方案。

漏洞总览

在5至7月总共监控了4120个新发布的漏洞，从中度到严重程度不等。

与上一季度相比，严重漏洞占比下降了3.5%，中等漏洞略高于之前。总体PoC可用性降低，特别是对于高和中等类别，严重漏洞PoC可用性较高。

4120个最新发布的CVE中，28.2%属于本地漏洞，其余71.8%属于远程漏洞。从2021年5月至7月，最常见的漏洞类型如下：

在野漏洞

本季度共分析了1000多万次会话。根据IP地址、端口号和时间戳进一步处理恶意流量，确保了每个攻击会话的唯一性，最终确定了229万个有效的恶意会话。研究人员关联分析过滤后数据推断攻击趋势，从而了解威胁情况。恶意攻击分类如下：

5-7月数据每两周统计：

在本季度经常会发现攻击者使用较新漏洞进行攻击。

接下来分析5-7月攻击数据中发现攻击者所使用的漏洞。

(1) CVE-2020-13927

Apache API存在未经验证的请求缺陷(CVE-2020-13927)。如示例数据，Airflow中可能存在未经验证的远程代码执行(RCE)漏洞。

(2) CVE-2021-27850

攻击者可以通过请求特定URL下载AppModule.class，

http://localhost:8080/assets/something/services/AppModule.class ，其中包含Apache Tapestry HMAC密钥。

(3) CVE-2021-21985

VMware vCenter Server远程代码执行漏洞于5月被披露，该漏洞的扫描检查器流量和攻击流量：

(4) CVE-2021-29441

Nacos后门，能够绕过和跳过身份验证，该漏洞于4月底发布。

(5) CVE-2021-1498

Cisco在5月份发布了多个漏洞。Cisco HyperFlex HX允许未经验证的远程访问使用特定URL执行命令注入攻击。

(6) CVE-2021-33564

Dragonfly gem公开了一个参数注入漏洞，攻击者可远程读取和写入任意文件。

(7) CVE-2021-35464

ForgeRock AM服务器中jato.pageSession的Java反序列化漏洞。攻击者通过访问/ccversion/*来触发漏洞绕过身份验证。

攻击数据分析

按类别对每种网络攻击进行了分类，并在下表中对它们进行了排序。

攻击来源：

网页题目：5月至7月网络安全趋势分析
本文路径：http://www.gawzjz.com/qtweb/news29/204579.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联