Breaking News

รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง

มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี

Credit: ShutterStock.com

สถิติอื่นๆ ที่น่าสนใจในรายงานมีดังนี้

  • ไม่มีความเชื่อมโยงกันระหว่างโค้ด PoC และการใช้งานช่องโหว่เพราะกว่า 50% ของช่องโหว่ 4,183 ที่ถูกใช้ไม่ได้ถูกเผยแพร่ก่อน ดังนั้นสรุปได้ว่าแม้ไม่มีการ PoC ช่องโหว่ก็ไม่อาจหยุดแฮ็กเกอร์ในการหาทางใช้ช่องโหว่ได้
  • ช่องโหว่ที่ได้รับความนิยมสูงสุดคือมีระดับความรุนแรงระดับ High ขึ้นไป (CVSSv2 ระหว่าง 9,10) ดังนั้นสรุปก็คือยิ่งช่องโหว่มีความรุนแรงสูงก็ยิ่งได้รับความนิยม
  • โอกาสเสี่ยงจากการโจมตีโดยช่องโหว่คือ 1 ใน 20 เท่านั้นไม่ใช่ 1 ใน 100 (อ้างอิงงานวิจัยเก่าๆ ที่เคยมีมาในอดีต)

อย่างไรก็ตามทีมนักวิจัยได้จัดทำงานวิจัยนี้ขึ้นมาเพื่อต้องการที่จะศึกษาว่าและชี้ชวนให้องค์กรจัดลำดับความสำคัญได้ว่าช่องโหว่ใดมีโอกาสเสี่ยงสูงและควรทำการป้องกันก่อนถูกโจมตี โดยแหล่งที่มาของข้อมูลนั้นมาจากหลายแหล่งที่น่าสนใจ เช่น NIST National Vulnerability Databased (NVD), FortiGuard Labs, หลักฐานการใช้งานช่องโหว่จาก SANS Internet Storm Center, Secureworks CTU, Alienvault OSSIM metadata และ ReversingLabs metadata เป็นต้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ “Improving Vulnerability RemediationThrough Better Exploit Prediction

ที่มา :  https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’