2022 年の組織は、脆弱な信用、パッチが適用されていない欠陥、ツールへの依存に悩まされています from securityboulevard.com
security summary
多くの組織が、CISA の上位 15 の日常的に悪用される脆弱性リストや既知の悪用される脆弱性カタログを含む、ベンダー提供のパッチの形で比較的簡単に修正できる、数年前の悪用可能な脆弱性を発見した、とレポートは述べ、NodeZero がリモート デスクトップを悪用したことを指摘しています。
さらに、VMware の重大な脆弱性が 365 回悪用され、Jenkins (58 インスタンス)、GitLab (41 インスタンス)、Docker (50 インスタンス)、Kubernetes (54 インスタンス)、Horizon3 などの一般的な DevOps ツールとリソースでも構成ミスと脆弱性が一般的でした。
Horizon3ai の研究者は、2022 年の上位 10 の脆弱性と弱点を特定しました。
1. 脆弱な資格情報または再利用された資格情報
6. DevOps ツール (Jenkins、GitLab、Kubernetes、Docker) の構成ミスと脆弱性
コメント