用户投稿
网路安全和基础结构安全局 (CISA) 刚刚发布了一份报告,重点介绍了 2022 年最常被利用的漏洞。作为大部分网际网路的反向代理,Cloudflare 处于独特的地位,可以观察 CISA 提到的常见漏洞和暴露 (CVE) 在网际网上的利用情况。
我们想分享一些我们了解到的资讯。
根据我们的分析,CISA 报告中提到的两个 CVE 造成了绝大多数的攻击流量:Log4J 和 Atlassian Confluence 程式码插入。儘管 CISA/CSA 在该份报告中讨论了大量漏洞,但我们的资料清楚地表明前两个漏洞与清单中其余漏洞之间的漏洞利用量存在重大差异。
2022 年排名靠前的 CVE
根据 WAF 受管理规则侦测到的为 CISA 报告中列出的特定 CVE 建立的请求量,我们按流行程度对漏洞进行排名:
•完整阅读
•开始免费试用
微信扫一扫打赏
支付宝扫一扫打赏
