Feb 03, 2025ravie Lakshmananvulnerability / usalama wa mtandao kwani udhaifu kama 768 na vitambulisho vilivyochaguliwa vya CVE viliripotiwa kutumiwa porini mnamo 2024, kutoka CVE 639 mnamo 2023, kusajili kuongezeka kwa 20% kwa mwaka. Akielezea 2024 kama “mwaka mwingine wa mabango kwa watendaji wa vitisho wanaolenga unyonyaji wa udhaifu,” Vulncheck alisema asilimia 23.6 ya udhaifu unaojulikana (KEV) walijulikana kuwa na silaha ama kabla ya siku ambayo Cves zao zilifunuliwa hadharani. Hii inaashiria kupungua kidogo kutoka 2023%26.8%, ikionyesha kuwa majaribio ya unyonyaji yanaweza kuchukua wakati wowote katika maisha ya hatari. “Wakati wa 2024, 1% ya CVE zilizochapishwa ziliripotiwa hadharani kama zinavyotumiwa porini,” Patrick Garrity wa Vulncheck alisema katika ripoti iliyoshirikiwa na habari ya Hacker. “Nambari hii inatarajiwa kukua kwani unyonyaji mara nyingi hugunduliwa muda mrefu baada ya kuchapishwa.” Ripoti hiyo inakuja zaidi ya miezi miwili baada ya kampuni hiyo kufichua kuwa vikundi 15 tofauti vya utapeli wa Wachina kati ya jumla ya watendaji 60 waliotajwa wameunganishwa na unyanyasaji wa angalau moja ya udhaifu wa juu wa 15 mara kwa mara mnamo 2023. “Haishangazi, The LOG4J CVE (CVE-2021-44228) inahusishwa na watendaji wa tishio kwa jumla, na watendaji 31 ​​waliotajwa waliohusishwa na unyonyaji wake, “Garrity alibaini mwishoni mwa mwaka jana, na kuongeza kampuni hiyo iligundua majeshi 65,245 ambayo yanaweza kuwa hatarini na dosari. Katika yote, kuna mifumo takriban 400,000 inayopatikana ya mtandao inayoweza kushambuliwa na kushambuliwa kutoka kwa unyonyaji wa mapungufu 15 ya usalama huko Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, Papercut, na bidhaa za Zoho. “Mashirika yanapaswa kutathmini mfiduo wao kwa teknolojia hizi, kuongeza mwonekano katika hatari zinazowezekana, kuongeza nguvu ya vitisho, kudumisha mazoea madhubuti ya usimamizi wa kiraka, na kutekeleza udhibiti wa kupunguza, kama vile kupunguza mfiduo wa mtandao wa vifaa hivi popote inapowezekana,” Vulncheck alisema. Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.