네트워크 보안 동향 : 2022 년 11 월 -1 월 2023 년
2022년 11월부터 2023년 1월까지, 와일드에서 사용된 익스플로잇에 대한 관찰에서, 42명의 연구원들은 CWP, 무료 웹 호스팅 제어판, CACTI를 추가로 추적하여 ThoughtWorks GOCD의 트래버스 및 정보 공개 취약점을 이용하여 서버에 저장된 민감한 파일을 읽고, POC 가용성 및 영향에 기초하여 몇 가지 공격을 정확히 지적했습니다. 차세대 방화벽에서 수집한 실제 데이터를 기반으로 이러한 취약점이 어떻게 활용되는지에 대한 통찰력을 제공하고, 2억7천만 개 이상의 공격 세션을 평가하여 식별한 주요 취약점 목록, 가장 일반적으로 사용되는 공격 기술의 순위와 공격자가 최근에 선호한 취약점 유형, 그리고 심각도 및 공격 원산지 분포를 포함한 가장 최근에 게시된 취약점 분석을 요약합니다.
Network Security Trends: November 2022-January 2023
From November 2022 to January 2023, in observations of the Exploy used in Wild, 42 researchers tracked CWP, free web hosting control panel, and cacti, and used the Traverse and Information Disclosure of THOUGHTWONKS GOCD.Read the sensitive files stored in it and point out some attacks based on POC availability and influence.Based on the actual data collected from the next -generation firewall, it provides insight into how these vulnerabilities are used, and evaluates more than 270 million attack sessions and identifies the ranking of the most commonly used attack technology and the most commonly used attack technology.The attacker summarizes the most recent vulnerabilities analysis, including the type of vulnerability that the attacker recently prefers and the distribution of severity and attack origin.
https://unit42.paloaltonetworks.com/network-security-trends-nov-jan/