Rapid7, Inc. (NASDAQ: RPD), 安全分析和自动化的领先供应商, 今天宣布发布最新的漏洞情报报告,该报告审查了2021年50个最值得注意的安全漏洞和高影响网络攻击.
On any given day, 安全专业人员必须优先考虑并解决来自大量已报告漏洞的可行威胁. Rapid7的研究人员每年都会分析数千个漏洞,以了解根本原因, dispel misconceptions, 并分享为什么某些漏洞比其他漏洞更容易被利用的信息. From this research, 团队根据它们被广泛利用的可能性创建一个最高优先级cve的报告.
“我们研究并发布了这份报告,以了解给众多组织带来严重风险的漏洞,漏洞研究经理和漏洞情报报告的主要作者说, Caitlin Condon. “我们的目标是突出开发趋势, explore attacker use cases, 并为理解新出现的安全威胁提供一个框架.”
The Rapid7 2021漏洞情报报告 重点介绍了从2021年起对各种规模的企业构成相当大风险的50个漏洞. 在这50个漏洞中,有43个在野外被利用. Furthermore, 被归类为“广泛威胁”的漏洞被利用的规模比前一年增加了136%.
研究报告的主要发现包括:
康登补充说:“在过去的几年里,漏洞和黑客事件导致的大规模攻击较少。. “最近勒索软件的增加, coin mining, 其他广泛的攻击意味着“普通企业”成为攻击目标的可能性相应地增加了.”
访问完整的Rapid7 2021漏洞情报报告及相关资源 click here.
About Rapid7
Rapid7(纳斯达克股票代码:RPD)正在通过可见性提高安全性, analytics, 以及通过Insight云实现的自动化. 我们的解决方案简化了复杂, 允许安全团队更有效地与IT和开发人员一起工作,以减少漏洞, 监视恶意行为, 调查并关闭攻击, and automate routine tasks. Over 10,000个客户依靠Rapid7技术, services, 和研究,以提高安全成果和安全推进他们的组织. 欲了解更多信息,请访问我们的 website, check out our blog, or follow us on LinkedIn or Twitter.