2024Q4: sérülékenységek és kihasználásuk
A Securelist jelentése áttekintést nyújt a 2024 negyedik negyedévében regisztrált sérülékenységekről és kihasználásukról. A jelentés kiemeli, hogy bár a regisztrált sérülékenységek száma növekedett, a nyilvánosan elérhető kihasználási kódok (Proof of Concept – PoC) aránya csökkent az előző évhez képest. Ez a csökkenés valószínűleg annak köszönhető, hogy a szoftvergyártók egyre gyakrabban kérik a kutatókat, hogy ne hozzák nyilvánosságra a sebezhetőségek kihasználásának módszereit.
A támadók továbbra is előnyben részesítik az olyan sebezhetőségeket, mint az OS Command Injection (CWE-78), a nem megfelelő bemenetellenőrzés (CWE-20) és a memóriakezelési hibák (CWE-787). Ezek a hibák hosszú ideje ismertek, mégis gyakran kihasználják őket a támadók.
A Windows rendszereken a Microsoft Office alkalmazások sebezhetőségei, például a CVE-2018-0802 és a CVE-2017-11882, továbbra is a leggyakrabban kihasznált hibák közé tartoznak. Linux rendszereken pedig a CVE-2024-1086 és a CVE-2024–0582 sebezhetőségek jelentettek komoly kockázatot, amelyek jogosultságkiterjesztést tesznek lehetővé.
A fejlett tartós fenyegetések (APT) során a támadók gyakran használnak ki Microsoft Office alkalmazásokhoz kapcsolódó sebezhetőségeket, valamint először jelentek meg a listán a PAN-OS rendszerek sebezhetőségei is.
