網路安全和基礎結構安全局 (CISA) 剛剛發佈了一份報告,重點介紹了 2022 年最常被利用的漏洞。作為大部分網際網路的反向代理,Cloudflare 處於獨特的地位,可以觀察 CISA 提到的常見漏洞和暴露 (CVE) 在網際網上的利用情況。
我們想分享一些我們瞭解到的資訊。
根據我們的分析,CISA 報告中提到的兩個 CVE 造成了絕大多數的攻擊流量:Log4J 和 Atlassian Confluence 程式碼插入。儘管 CISA/CSA 在該份報告中討論了大量漏洞,但我們的資料清楚地表明前兩個漏洞與清單中其餘漏洞之間的漏洞利用量存在重大差異。
2022 年排名靠前的 CVE
根據 WAF 受管理規則偵測到的為 CISA 報告中列出的特定 CVE 建立的請求量,我們按流行程度對漏洞進行排名:
Cloudflare_ithelp
iThome鐵人賽
看影片追技術