國家資通安全研究院針對115年第一季發布《漏洞風險預測報告》,
以FIRST組織提出的「漏洞利用預測評分系統(EPSS)」為評分系統核心,
分析多項高風險漏洞於未來30日內遭實際利用的可能性;報告指出,部分漏洞不僅EPSS分數偏高,更已出現公開PoC與攻擊腳本,代表攻擊門檻正持續下降。
整體而言,此報告旨在引導相關單位優先化地分配資安資源,加速處理高機率遭受攻擊的弱點。
🔍 重點摘要
* EPSS分數高於0.36之漏洞,建議列為優先修補對象
* 多項漏洞已確認遭實際利用,包括:MongoDB、HPE OneView、BeyondTrust RS /PRA、OpenSSH、Ivanti Endpoint Manager、NetScaler ADC/Gateway
* 部分漏洞EPSS風險值偏高:SolarWinds Web Help Desk(0.888)、GNU Inetutils(0.87)、BeyondTrust PRA/RS(0.756)、Ivanti Endpoint Manager(0.654)
* 報告中特別指出,另有5項漏洞出現公開攻擊腳本,攻擊者可直接利用進行測試與攻擊,風險極高。
* 漏洞類型涵蓋:
1. 不當處理長度不一致參數
2. 程式碼注入漏洞
3. 不帶引號搜尋路徑漏洞
4. 作業系統指令注入漏洞
🗣️ TSC德欣寰宇結論
1. 建議機關與企業可優先執行:
✅ 建立弱點修補處理優先順序機制
✅ 盤點對外服務和高權限系統
✅ 定期進行弱點掃描、滲透測試
2. 許多漏洞從揭露到出現攻擊腳本的時間正持續縮短,若僅依賴定期更新機制,可能已無法有效因應當前威脅環境。
💡資安小知識:
* CVSS 衡量漏洞「有多嚴重」; EPSS 預測漏洞「有多大機率被攻擊」
想接收的最新消息與電子報嗎?
請留下您的聯絡資訊,我們將不定期與您分享重要的最新資訊!