2.5. Kerentanan Serangan Eksploitasi - Picus Academy

Описание: Dalam beberapa kasus, aplikasi web bisa jadi aman, tetapi teknologi atau penyedia layanan yang mendasarinya mungkin rentan terhadap eksploitasi. Jenis serangan ini disebut serangan eksploitasi kerentanan. Menurut IBM Security, serangan eksploitasi kerentanan di mana vektor infeksi sebesar 31% dari semua serangan yang menargetkan organisasi keuangan pada tahun 2021.

Kerentanan Spring4Shell dan Dirty Pipe adalah kerentanan terkenal yang dieksploitasi oleh penyerang tahun ini. Tahun lalu, pelaku ancaman memperoleh akses awal ke jaringan korban dengan mengeksploitasi berbagai kerentanan yang diketahui, termasuk kerentanan deserialisasi Java. Selain itu, penyerang mendapatkan akses ke jaringan target melalui kerentanan zero-day dalam serangan profil tinggi, seperti kampanye serangan ransomware rantai pasokan Kaseya MSP dan kerentanan Microsoft Exchange Server.

Empat dari lima kerentanan yang dieksploitasi pada tahun 2021 adalah baru, termasuk kerentanan Log4j, kerentanan kedua yang paling banyak dieksploitasi meskipun baru diungkapkan pada bulan Desember.

#exploitation #cybersecurity #cyberattack