watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击( 四 )
2019-09-06 蠕虫出现在野利用
我们回顾了CVE_2019_5475的整个生命周期 , 发现其在出现可利用poc代码到蠕虫的大规模利用的时间间隔仅为10天左右 。 而原理类似的CVE-2018-11770(Hadoop yarn RESTAPI 未授权RCE) , 其出现可用poc到被蠕虫大规模利用的时间约110天 。
如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补 , 则可能遭到定向攻击者的成功攻击 。
而在9月6日后 , 存在漏洞并且还未修复的用户 , 面对僵尸网络不停的扫描 , 几乎没有侥幸逃过攻击的可能性 。
漏洞生命周期
每个漏洞都有其自身的生命周期 , 随着横轴时间线的往后 , 其利用价值也将逐渐降低 。
顺着图中的白色线条 , 一个漏洞将经历从产生、poc验证、厂商公告、发布补丁以及逐渐消亡的过程 , 而这个过程也与常说的0day、1day、Nday 阶段进行对应 。
让我们顺着红线 , 从攻击者的视角来看:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- |原神2.5卡池升级,大批新角色将提前上线,神里绫人好消息来了!
- 杨玉环|杨玉环虎年限定美哭,孙尚香异界灵契升级,备好一颗水晶给扁鹊
- 孙尚香|王者荣耀:嫦娥台词方案2选1,新传说升级,玉环喜提虎年限定
- 王者荣耀|王者荣耀:异界灵契技能特效升级优化,拒霜思语音二选一,上官婉儿或获得亚运会专属
- 魔兽世界|魔兽世界:TBC部落萌新做任务上头,连坐车升级都不去了
- 梦幻西游|梦幻西游:神马童子再次升级,18技能带力劈,技能多到很难数清楚
- 炉石传说|炉石成过去?最新口碑下滑,网易忙出3D升级版救场获过半顶流认可
- 老玩家|热血传奇:天关开启了升级新模式,如只靠打怪升级,老玩家会留念吗
- xyg|KPL樊叔赛评:XYG对阵WE,谁能通关“升级之路”?
- 地下城与勇士|DNF:策划又在疯狂试探!105版本武器“凉了”,或不能升级和继承