Google ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π» уязвимости, задСйствованныС для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ Π² 2023 Π³ΠΎΠ΄Ρƒ

Компания Google ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΎΡ‚Ρ‡Ρ‘Ρ‚ с Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌΠΈ Π°Π½Π°Π»ΠΈΠ·Π° 138 уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ выявлСны Π² 2023 Π³ΠΎΠ΄Ρƒ ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΠ»ΠΈΡΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ Π² эксплоитах для осущСствлСния Π°Ρ‚Π°ΠΊ. Для 70% (97 ΠΈΠ· 138) ΠΈΠ· рассмотрСнных уязвимостСй эксплоиты появились Ρ€Π°Π½ΡŒΡˆΠ΅, Ρ‡Π΅ΠΌ Π±Ρ‹Π»ΠΈ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Ρ‹ исправлСния Π² уязвимом ПО (0-day). Π’ 30% (41 ΠΈΠ· 138) случаСв ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Ρ„Π°ΠΊΡ‚ эксплуатации уязвимости выявлСн ΡƒΠΆΠ΅ послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ исправлСний (n-day). Π’ ΠΎΡ‚Ρ‡Ρ‘Ρ‚Π΅ Π·Π° 2021-2022 Π³ΠΎΠ΄Ρ‹ доля n-day уязвимостСй составляла 38%, Π° Π·Π° 2020 Π³ΠΎΠ΄ — 39%.

Из Ρ‚Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΉ Ρ‚Π°ΠΊΠΆΠ΅ отмСчаСтся Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ ускорСниС Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ эксплоитов — срСднСС врСмя появлСния эксплоитов для Π½ΠΎΠ²Ρ‹Ρ… уязвимостСй Π² 2023 Π³ΠΎΠ΄Ρƒ составило 5 Π΄Π½Π΅ΠΉ послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ исправлСния Π² уязвимом ПО, Π² Ρ‚ΠΎ врСмя ΠΊΠ°ΠΊ Π² 2021 ΠΈ 2022 Π³ΠΎΠ΄Π°Ρ… этот ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ составлял 32 дня, Π² 2020 Π³ΠΎΠ΄Ρƒ — 44 дня, Π° Π² 2018-2019 Π³ΠΎΠ΄Π°Ρ… — 63 дня. Π’ 12.2% случаСв ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Ρ„Π°ΠΊΡ‚ эксплуатации n-day уязвимости выявлСн Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ суток послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠ°Ρ‚Ρ‡Π°, Π² 29.3% — Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π½Π΅Π΄Π΅Π»ΠΈ, Π² 53.7% — Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ мСсяца, Π² 4.8% — 6 мСсяцСв (Π² 2022 Π³ΠΎΠ΄Ρƒ этот ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ составлял 25%).

Π’ качСствС ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠ² рассмотрСны критичСскиС уязвимости CVE-2023-28121 ΠΈ CVE-2023-27997, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΠΈΠ΅ ΠΏΠ»Π°Π³ΠΈΠ½ WooCommerce Payments ΠΊ WordPress ΠΈ Fortinet FortiOS. Π’ ΠΏΠ΅Ρ€Π²ΠΎΠΌ случаС эксплуатация Π±Ρ‹Π»Π° ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²Π½ΠΎΠΉ ΠΈ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»Π° ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ HTTP-запроса для ΠΎΠ±Ρ…ΠΎΠ΄Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π° Π²ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌ случаС для эксплуатации пСрСполнСния Π±ΡƒΡ„Π΅Ρ€Π° ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄Π° ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° Ρ€Π°Π½Π΄ΠΎΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ адрСсов ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»ΠΎΡΡŒ созданиС достаточно слоТного эксплоита. Атаки Π½Π° WooCommerce Payments Π½Π°Ρ‡Π°Π»ΠΈΡΡŒ Ρ‡Π΅Ρ€Π΅Π· 10 Π΄Π½Π΅ΠΉ послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ тСхничСских Π΄Π΅Ρ‚Π°Π»Π΅ΠΉ, Π° Π½Π° FortiOS лишь спустя 3 мСсяца, ΠΏΡ€ΠΈ этом ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ эксплоиты Π±Ρ‹Π»ΠΈ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Ρ‹ Ρ‡Π΅Ρ€Π΅Π· 8 Π΄Π½Π΅ΠΉ ΠΈ 3 дня соотвСтствСнно.

Google ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π» уязвимости, задСйствованныС для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ Π² 2023 Π³ΠΎΠ΄Ρƒ
Google ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π» уязвимости, задСйствованныС для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ Π² 2023 Π³ΠΎΠ΄Ρƒ


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru