Breaking News

รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง

มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี

Credit: ShutterStock.com

สถิติอื่นๆ ที่น่าสนใจในรายงานมีดังนี้

  • ไม่มีความเชื่อมโยงกันระหว่างโค้ด PoC และการใช้งานช่องโหว่เพราะกว่า 50% ของช่องโหว่ 4,183 ที่ถูกใช้ไม่ได้ถูกเผยแพร่ก่อน ดังนั้นสรุปได้ว่าแม้ไม่มีการ PoC ช่องโหว่ก็ไม่อาจหยุดแฮ็กเกอร์ในการหาทางใช้ช่องโหว่ได้
  • ช่องโหว่ที่ได้รับความนิยมสูงสุดคือมีระดับความรุนแรงระดับ High ขึ้นไป (CVSSv2 ระหว่าง 9,10) ดังนั้นสรุปก็คือยิ่งช่องโหว่มีความรุนแรงสูงก็ยิ่งได้รับความนิยม
  • โอกาสเสี่ยงจากการโจมตีโดยช่องโหว่คือ 1 ใน 20 เท่านั้นไม่ใช่ 1 ใน 100 (อ้างอิงงานวิจัยเก่าๆ ที่เคยมีมาในอดีต)

อย่างไรก็ตามทีมนักวิจัยได้จัดทำงานวิจัยนี้ขึ้นมาเพื่อต้องการที่จะศึกษาว่าและชี้ชวนให้องค์กรจัดลำดับความสำคัญได้ว่าช่องโหว่ใดมีโอกาสเสี่ยงสูงและควรทำการป้องกันก่อนถูกโจมตี โดยแหล่งที่มาของข้อมูลนั้นมาจากหลายแหล่งที่น่าสนใจ เช่น NIST National Vulnerability Databased (NVD), FortiGuard Labs, หลักฐานการใช้งานช่องโหว่จาก SANS Internet Storm Center, Secureworks CTU, Alienvault OSSIM metadata และ ReversingLabs metadata เป็นต้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ “Improving Vulnerability RemediationThrough Better Exploit Prediction

ที่มา :  https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiGate 60F พร้อมชิปประมวลผล SOC4 เพิ่มสมรรถนะ SD-WAN ให้ถึงขีดสุด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัว FortiGate 60F ที่มาพร้อมกับชิปประมวลผล SOC4 สำหรับเพิ่มประสิทธิภาพการเชื่อมต่อ SD-WAN ไปอีกขั้น ในขณะที่ Throughput การใช้งานสูงกว่าคู่แข่งอื่นในท้องตลาดถึง 17 เท่า

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM