Source |
Mandiant |
Identifiant |
8389350 |
Date de publication |
2023-09-28 12:00:00 (vue: 2023-09-29 06:06:22) |
Titre |
Analyse des tendances du temps à exploiter: 2021-2022 Analysis of Time-to-Exploit Trends: 2021-2022 |
Texte |
résumé exécutif
Mandiant Intelligence a analysé 246 vulnérabilités qui ont été exploitées entre 2021 et 2022.
soixante-deux pour cent (153) des vulnérabilités ont d'abord été exploitées sous forme de vulnérabilités de jour zéro.
Le nombre de vulnérabilités exploitées chaque année continue d'augmenter, tandis que les temps à exploiter (TTES) globaux que nous voyons diminuent.
L'exploitation d'une vulnérabilité est le plus susceptible de se produire avant la fin du premier mois suivant la sortie d'un correctif.
Microsoft, Google et Apple continuent d'être les fournisseurs les plus exploités d'une année à l'autre, mais les deux dernières années
Executive Summary
Mandiant Intelligence analyzed 246 vulnerabilities that were exploited between 2021 and 2022.
Sixty-two percent (153) of the vulnerabilities were first exploited as zero-day vulnerabilities.
The number of exploited vulnerabilities each year continues to increase, while the overall times-to-exploit (TTEs) we are seeing are decreasing.
Exploitation of a vulnerability is most likely to occur before the end of the first month following the release of a patch.
Microsoft, Google, and Apple continue to be the most exploited vendors year-over-year, but the last two years |
Envoyé |
Oui |
Condensat |
153 2021 2022 246 analysis analyzed apple are before between but continue continues day decreasing each end executive exploit exploitation exploited first following google increase intelligence last likely mandiant microsoft month most number occur over overall patch percent release seeing sixty summary time times trends: ttes two vendors vulnerabilities vulnerability year years zero |
Tags |
Vulnerability
Studies
|
Stories |
|
Notes |
★★★★
|
Move |
|