
Sebanyak 768 kerentanan dengan pengidentifikasi CVE yang ditunjuk dilaporkan sebagai dieksploitasi di alam liar pada tahun 2024, naik dari 639 CVE pada tahun 2023, mendaftarkan peningkatan 20% tahun-ke-tahun.
Menggambarkan 2024 sebagai “tahun spanduk lain bagi para aktor ancaman yang menargetkan eksploitasi kerentanan,” kata Vulncheck 23,6% dari kerentanan yang diketahui dieksploitasi (KEV) diketahui dipersenjatai baik pada atau sebelum hari CVE mereka diungkapkan secara publik.
Ini menandai sedikit penurunan dari 2023 26,8%, menunjukkan bahwa upaya eksploitasi dapat terjadi kapan saja dalam siklus hidup kerentanan.
“Selama tahun 2024, 1% dari CVE yang diterbitkan dilaporkan secara publik sebagai dieksploitasi di alam liar,” kata Patrick Garrity dari Vulncheck dalam sebuah laporan yang dibagikan kepada Hacker News. “Jumlah ini diharapkan tumbuh karena eksploitasi sering ditemukan lama setelah CVE diterbitkan.”

Laporan ini muncul lebih dari dua bulan setelah perusahaan mengungkapkan bahwa 15 kelompok peretasan Tiongkok yang berbeda dari total 60 aktor ancaman bernama telah dikaitkan dengan penyalahgunaan setidaknya satu dari 15 kerentanan tereksploitasi secara rutin yang dieksploitasi secara rutin pada tahun 2023.
“Tidak mengherankan, Log4J CVE (CVE-2021-44228) dikaitkan dengan aktor ancaman terbanyak secara keseluruhan, dengan 31 aktor ancaman bernama terkait dengan eksploitasi,” Garrity mencatat akhir tahun lalu, menambahkan perusahaan mengidentifikasi 65.245 tuan rumah yang berpotensi rentan terhadap The kekurangan.
Secara keseluruhan, ada sekitar 400.000 sistem yang dapat diakses internet yang kemungkinan rentan terhadap serangan yang berasal dari eksploitasi 15 kekurangan keamanan di Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, Papercut, dan produk Zoho.
“Organisasi harus mengevaluasi paparan mereka terhadap teknologi ini, meningkatkan visibilitas ke dalam risiko potensial, meningkatkan intelijen ancaman yang kuat, mempertahankan praktik manajemen tambalan yang kuat, dan mengimplementasikan kontrol yang meringankan, seperti meminimalkan paparan yang menghadap internet dari perangkat ini di mana pun memungkinkan,” kata Vulncheck.