سوءاستفاده از برنامههای عمومی
Exploit Public-Facing Applicationتوضیحات
مهاجمان از آسیبپذیریهای نرمافزاری در برنامههای اینترنتی سوءاستفاده میکنند. این برنامهها شامل وبسرورها، پایگاههای داده، سرویسهای ایمیل، VPN ها، سیستمهای مدیریت محتوا و سایر سرویسهای عمومی هستند. مهاجمان آسیبپذیریهای شناختهشده (CVE) یا zero-day را برای اجرای کد، دور زدن احراز هویت یا دسترسی به دادهها استفاده میکنند.
روشهای شناسایی
پایش لاگهای برنامههای عمومی برای درخواستهای غیرعادی. استفاده از WAF برای شناسایی و مسدودسازی تلاشهای اکسپلویت. نظارت بر رفتار غیرعادی سرویسهای عمومی. انجام اسکن آسیبپذیری منظم.
روشهای مقابله
بهروزرسانی منظم برنامههای عمومی. استفاده از WAF. انجام اسکن آسیبپذیری منظم. اعمال اصل حداقل دسترسی. محدودسازی سرویسهای غیرضروری در معرض اینترنت. پیادهسازی network segmentation.
گروههای تهدید (1)
هافنیوم
HAFNIUM یک گروه تهدید پیشرفته مرتبط با چین است که در سال ۲۰۲۱ با بهرهبرداری از آسیبپذیریهای zero-day در Microsoft Exchange Server به شهرت رسید. این گروه محققان بیماریهای عفونی، شرکتهای حقوقی، پیمانکاران دفاعی و سازمانهای غیردولتی را هدف قرار داده است.
نامهای دیگر: هافنیوم