首页 > 网络安全

攻防演练在即,这40个漏洞必须修复!亚信安全正式发布高危漏洞合集

来源:亚信安全   人气:1193   时间:2023-08-02

80%!

攻防实战中,

80%攻击是利用历史高危漏洞

和近期爆发的漏洞(1/Nday)


80%!

攻防对弈中,

网络攻击者将80%的时间

用于寻找目标系统中的弱点和漏洞

40个必修高危漏洞

一旦被利用,被攻陷率近100%


《合集》总计包含2023攻防演练利器必修高危漏洞40个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等漏洞。企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作,其中:

随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会爆出大量的0day漏洞,导致企业的防御体系被攻击队突破。


亚信安全应需而来,重磅发布的《攻防演练利器之必修高危漏洞合集》,结合自身“外部攻击面管理”服务能力和专业的红队能力,以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量指标,梳理了历史高危漏洞和近期爆发的漏洞,并包含了漏洞的详细描述、漏洞标签、编号类型、受影响版本和修复方案,各单位可根据自身资产情况和实际防御状态,进行针对性的排查及漏洞修复相关工作。

分享到:

热点推荐

微信