هشدار مایکروسافت درباره افزایش بهره‌برداری هکرها از آسیب‌پذیری‌های روز صفر افشا شده

بر اساس گزارش‌های منتشر شده شرکت مایکروسافت از افزایش استفاده هکرها از آسیب‌پذیری‌های روز صفر که قبلا افشا شده‌اند برای نفوذ به اهداف خود خبر داده است.

این شرکت در آخرین گزارش پدافند دیجیتال خود اظهار کرده که شاهد کاهش زمان بین افشای آسیب‌پذیری و بهره‌برداری از آن‌ها بوده و از این‌رو ضروری است که شرکت‌ها جلوی این سوءاستفاده‌ها را بگیرند.

مایکروسافت همچنین افزود که پس از افشای عمومی یک آسیب‌پذیری، به‌طور متوسط ​​۱۴ روز طول می‌کشد تا یک اکسپلویت در دسترس مهاجمان قرار گیرد و اگرچه حملات روز صفر در ابتدا دامنه محدودی دارند، اما به‌سرعت گسترش پیدا می‌کنند و می‌توانند پیش از نصب اصلاحیه‌ها منجر به ضررهای بسیاری شوند.

در این گزارش همچنین بخش عظیمی از این حملات به هکرهای تحت حمایت دولت چین نسبت داده شده‌اند. برخی از این آسیب‌پذیری‌های بهره‌برداری شده توسط هکرهای چینی عبارتند از CVE-2021-35211, CVE-2021-40539, CVE-2021-44077, CVE-2021-42321 و CVE-2022-26134.

توضیحات بیشتر:

- Microsoft Warns of Uptick in Hackers Leveraging Publicly-Disclosed 0-Day Vulnerabilities