Systeembeheerders hebben nog minder tijd om onthulde beveiligingskwetsbaarheden te patchen dan eerder werd gedacht.

Onderzoek van Palo Alto toont aan dat binnen 15 minuten nadat een nieuwe CVE openbaar is gemaakt er al actief gescand wordt op die nieuwe kwetsbaarheid.

Hackers blijken actief vendor bulletin boards te monitoren op zoek naar aankondigingen van nieuwe vulnerabilities. Dat soort scans zijn eenvoudig uit te voeren. Binnen het hacking ecosysteem worden deze nieuwe CVEs doorgezet aan hackers die in staat zijn om exploits te bouwen.

Binnen 10 uur worden dan al de eerste actieve hackpogingen uitgevoerd.

De oplossing is je footprint op het internet te verkleinen, zorg ervoor dat je infrastructuur zoveel mogelijk is afgeschermd. En voer uiteraard een actief patchbeleid.

Meer info op Palo Alto's 2022 Unit 42 Incident Response Report.