邊緣服務 KEV 漏洞趨勢 

在已知被利用的漏洞目錄（KEV）中，64%的所有邊緣服務和基礎設施常見漏洞和暴露（CVEs）位于EPSS（基于漏洞利用可能性的評分）得分的97.5百分位以上，而在KEV中，只有23%的其他CVEs位于97.5百分位以上。 

此外，過去兩年中添加到KEV的邊緣服務和基礎設施CVEs的嚴重性平均比其他CVEs高11%。 

2024年，每月添加到KEV的邊緣服務和基礎設施CVEs數(shù)量比2023年高出22%，而每月添加到KEV的其他CVEs數(shù)量比2023年下降了56%。 

幾份最新報告顯示，大規(guī)模漏洞利用可能已經超過僵尸網絡成為勒索軟件事件的主要向量。 

最近一系列的安全事件是由如MOVEit、CitrixBleed、Cisco XE、Fortiguard的FortiOS、Ivanti ConnectSecure、Palo Alto的PAN-OS、Juniper的Junos和ConnectWise ScreenConnect等漏洞軟件的大規(guī)模漏洞利用引起的。 

邊緣服務對攻擊者極具吸引力，這些服務暴露在互聯(lián)網中，旨在為遠程用戶提供關鍵服務，因此容易被遠程攻擊者濫用。 

基礎設施設備對攻擊者同樣具有吸引力 

類似地，基礎設施設備對攻擊者具有吸引力，因為它們是黑盒，網絡管理員無法輕易檢查或監(jiān)控，且沒有安裝EDR軟件。網絡管理員難以驗證其安全性，通常只能信任這些設備。此外，這些設備中的某些類型也提供邊緣服務，因此可以通過互聯(lián)網訪問。 

“WithSecure Intelligence的高級威脅分析師Stephen Robinson表示：“大規(guī)模漏洞利用事件發(fā)生只需要一件事，那就是一個脆弱的邊緣服務，一個可以從互聯(lián)網訪問的軟件?！?nbsp;

“許多被利用的邊緣服務的共同點在于它們是基礎設施設備，例如防火墻、VPN網關或電子郵件網關，這些設備通常是黑盒設備。此類設備通常旨在使網絡更安全，但一次又一次地在這些設備中發(fā)現(xiàn)了漏洞并被攻擊者利用，為目標網絡提供了一個完美的立足點?！盧obinson補充道。 

研究發(fā)現(xiàn)，大規(guī)模漏洞利用是觀察到的勒索軟件和國家間間諜攻擊的主要攻擊向量。此外，經濟動機的網絡犯罪分子比以往更容易獲得利用零日和一日漏洞的能力和專業(yè)知識。 

“由于存在大量脆弱的邊緣服務，或者由于大規(guī)模漏洞利用的普遍性，使得攻擊者和防御者現(xiàn)在更加了解這些脆弱的邊緣服務，可能導致大規(guī)模漏洞利用成為主要的攻擊向量?！盧obinson總結道。