根據(jù) WthSecure 的最新報告，邊緣服務(wù)和基礎(chǔ)設(shè)施設(shè)備中的漏洞正越來越多地被網(wǎng)絡(luò)威脅者利用。

邊緣服務(wù)是安裝在網(wǎng)絡(luò)邊緣的軟件，可以從互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)訪問，對威脅行為者很有吸引力，因為它們是進入網(wǎng)絡(luò)的完美初始接入點。

最近，針對易受攻擊的邊緣軟件的攻擊呈爆炸性增長，包括MOVEit、CitrixBleed、Cisco XE、Fortiguard的FortiOS、Ivanti ConnectSecure、Palo Alto的PAN-OS、Juniper的Junos和ConnectWise ScreenConnect等安全事件。

傳統(tǒng)上，這些被利用的邊緣服務(wù)安裝在基礎(chǔ)設(shè)施設(shè)備（也稱為設(shè)備）上。這些設(shè)備由供應(yīng)商提供，沒有額外的安全工具，軟件和硬件完全由供應(yīng)商定義。最常見的基礎(chǔ)設(shè)施設(shè)備包括防火墻、VPN 網(wǎng)關(guān)和電子郵件網(wǎng)關(guān)。

邊緣安全漏洞持續(xù)增加

在報告的介紹中 WithSecure 提醒讀者，最近的許多報告顯示，大規(guī)模利用可能已經(jīng)取代僵尸網(wǎng)絡(luò)成為勒索軟件事件的主要載體，而且由于大規(guī)模利用易受攻擊軟件引發(fā)的安全事件也在迅速增加。

基于這一假設(shè)，這家總部位于芬蘭的公司想要確定邊緣服務(wù)漏洞利用在這一趨勢中發(fā)揮了多大程度的關(guān)鍵作用。

WithSecure 分析了邊緣服務(wù)和基礎(chǔ)設(shè)施漏洞不同于已知漏洞（KEV）目錄中其他漏洞的一些趨勢，KEV 是由美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）維護的已知被利用的關(guān)鍵漏洞列表。

該公司發(fā)現(xiàn)，在過去幾個月中，KEV 列表中新增的邊緣服務(wù)和基礎(chǔ)設(shè)施漏洞比常規(guī)漏洞要多。

例如，與2023年相比，2024年每月加入KEV列表的常見漏洞和暴露（CVE）數(shù)量有所下降（-56%），但同期每月加入的邊緣服務(wù)和基礎(chǔ)設(shè)施CVE增加了22%。

在過去三年中，每月被利用漏洞的總體趨勢并不一致，相比之下，每月被利用的邊緣漏洞自 2022 年以來持續(xù)上升。

來源：WithSecure

此外，添加到 CISA KEV 列表中的邊緣服務(wù)和基礎(chǔ)設(shè)施漏洞往往比其他類型的 CVE 影響更大，在過去兩年的 KEV 數(shù)據(jù)中，這些特定 CVE 的嚴(yán)重性評分高出 11%。

參考來源：https://www.infosecurity-magazine.com/news/withsecure-exploitation-edge/