2022: 0-дневное в дикой природе использование эксплойтов… пока что

- В первой половине 2022 года в дикой природе были эксплуатированы 18 уязвимостей нулевого дня. - Девять из них были вариантами ранее исправленных уязвимостей, что указывает на недостаток всестороннего исправления. - Четыре из уязвимостей 2022 года были вариантами уязвимостей 2021 года, эксплуатировавшихся в дикой природе, подчеркивая устойчивость неисправленных уязвимостей. - Многие уязвимости 2022 года возникли из-за неполного исправления или регрессии в исправлениях, подчеркивая важность тщательного анализа корневой причины. - Чтобы предотвратить будущие эксплуатации уязвимостей нулевого дня, поставщики должны приоритизировать корректное и всестороннее исправление. - Команды безопасности должны инвестировать в анализ корневой причины, анализ вариантов, анализ исправлений и анализ техник эксплуатации. - Project Zero планирует продолжать поддержку этих усилий и поощрять сотрудничество с командами платформенной безопасности и независимыми исследователями. - Публичное деление анализов уязвимостей и эксплуатаций выгодно для всей отрасли, поскольку предоставляет инсайды для предотвращения будущих атак. - Инвестирование ресурсов, структур инцентивов и автоматизации может улучшить процессы исправления. - Благодаря устранению основополагающих причин уязвимостей и уменьшению техник эксплуатации организации могут минимизировать воздействие эксплуатации уязвимостей нулевого дня.