行业新闻与博客

根据 WthSecure 的新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁行为者利用。

边缘服务是安装在网络边缘并可从互联网和内部网络访问的软件，对威胁行为者具有吸引力，因为它们是进入网络的完美初始接入点。

近期，对易受攻击的边缘软件的利用呈现爆炸式增长，安全事件包括 MOVEit、CitrixBleed、Cisco XE、Fortiguard 的 FortiOS、Ivanti ConnectSecure、Palo Alto 的 PAN-OS、Juniper 的 Junos 以及 ConnectWise ScreenConnect。

传统上，这些被利用的边缘服务安装在基础设施设备（也称为设备）上。这些设备由供应商提供，无需额外的安全工具，具有完整的供应商定义的软件和硬件。最常见的基础设施设备包括防火墙、VPN 网关和电子邮件网关。

边缘安全漏洞持续增加

WithSecure 在报告引言中提醒读者，近期多份报告表明，大规模利用可能已取代僵尸网络成为勒索软件事件的主要载体，且因大规模利用漏洞软件而引发的安全事件数量迅速增加。

基于这一假设，这家总部位于芬兰的公司想要确定边缘服务漏洞利用在这一趋势中发挥了多大程度的关键作用。

WithSecure 分析了一些趋势，这些趋势将边缘服务和基础设施漏洞与已知被利用漏洞 (KEV) 目录中的其他漏洞区分开来，该目录是由美国网络安全和基础设施安全局 (CISA) 维护的已知被利用的严重漏洞列表。

该公司发现，在过去的几个月中，添加到 KEV 列表中的边缘服务和基础设施漏洞比常规漏洞还多。

例如，虽然 2024 年每月添加到 KEV 列表中的常见漏洞和暴露 (CVE) 数量与 2023 年相比有所下降 (-56%)，但边缘服务和基础设施 CVE 的每月增加量在同一时期增加了 22%。

虽然过去三年每月被利用的漏洞的总体趋势并不一致，但相比之下，每月被利用的边缘漏洞自 2022 年以来一直在持续上升。

此外，CISA 的 KEV 列表中添加的边缘服务和基础设施漏洞往往比其他类型的 CVE 更具影响力，在过去两年的 KEV 数据中，这些特定 CVE 的严重性评分高出 11%。