Les défenseurs doivent s'adapter à des délais d'exploitation de plus en plus courts - Help Net Security

Zeljka Zorz - HelpNetSecurity - 16/10
Mandiant a constaté que le délai moyen d’exploitation des vulnérabilités logicielles a chuté à seulement cinq jours en 2023.

Un nouveau rapport de Mandiant révèle que le délai moyen d’exploitation des vulnérabilités avant ou après la publication d’un correctif a chuté à seulement cinq jours en 2023, contre 32 jours en 2021 en 2022.

L’une des raisons à cela est le fait qu’en 2023, l’exploitation des vulnérabilités zero-day (inconnues des fournisseurs, sans correctifs disponibles) a considérablement dépassé l’exploitation des failles n-day (bogues divulgués publiquement, avec correctifs disponibles). Une autre raison est que l’exploitation en n jours continue de se produire plus rapidement après la divulgation.

Résultats supplémentaires

Les analystes de Mandiant ont analysé 138 vulnérabilités révélées en 2023 qui ont été exploitées pour la première fois soit en version zéro jour (97, soit 70 %), soit en n jours (41, soi...
[Courte citation de 8% de l'article original]

Loading...