远程桌面协议漏洞使85组织面临攻击风险

关键要点

85的组织在九个行业中，高达85的组织至少在一个月内将其远程桌面协议RDP连接暴露于互联网。这种暴露增加了对暴力破解和勒索病毒攻击的易受攻击性。根据Palo Alto Networks Unit 42的报告，大多数远程代码执行漏洞在披露后的八周内就被恶意攻击者利用。云环境占总体安全漏洞的80，其中近50高风险漏洞是由于不断更换云服务造成的。

根据SiliconAngle的报道，85的组织在九个行业中，至少有一个季度的时间将他们的远程桌面协议连接暴露在互联网之下，从而显著提高了他们遭受暴力破解和勒索病毒攻击的风险。

轻蜂加速器官方

此外，根据Palo Alto Networks Unit 42的报告，金融服务行业和州或地方政府实体中观察到的RDP暴露时间长达一个月。该报告还指出，大多数远程代码执行漏洞在披露后八周内就被威胁行为者利用。

关键数据统计信息安全漏洞的云环境占比80高风险云漏洞比例近50公共可访问软件开发基础设施的漏洞超过75

研究人员还发现，报告指出，云环境中遇到的安全暴露问题很严重，尤其是由于持续更换云服务，导致近一半的高风险安全暴露现象。研究结果表明，组织内部存在严重的攻击面管理问题，但由于缺乏可见性，这种情况的意识得不到提高。