漏洞管理供应商Rapid7推出了一个新的社区驱动平台，无极4开户链接允许安全专业人员交换关于新出现的漏洞的信息，以更好地了解它们的影响，并确定这些漏洞被攻击者利用的可能性。

 

这个名为AttackerKB的平台于今年1月推出了一个封闭测试项目，并于4月15日向公众开放。一个开放的API将使数据自动地对企业安全团队使用的其他服务和工具可用。

 

“我们从社区成员那里听到了很多，无论是Metasploit框架(由Rapid7维护的流行的开源渗透测试工具)的贡献者，还是该社区的渗透测试人员，他们说:‘看,我们没有一个地方我们可以开始尝试归结的这些漏洞的攻击者,以及相关的高影响remediators可以从解决一些漏洞,”辛迪·斯坦顿,脆弱性和风险管理副总裁Rapid7告诉方案。

 

这是一种尝试，为即将发布的漏洞增加一定程度的上下文环境，这样人们就可以得到那个信噪比，以及一个更好的地方，在那里他们可以问，“这个漏洞真的重要还是不那么重要?”她说，这样他们就可以满怀信心地去找他们的补救团队。

 

并非所有的漏洞都是一样的

 

当供应商公开披露安全警告中的漏洞和补丁说明时，他们会收到一个基于行业标准的严重程度评分，该标准称为“常见漏洞评分系统”(CVSS)。虽然这些分数可以帮助防御者优先处理补丁，并广泛应用于漏洞管理产品中，但是在安全社区中众所周知，它们并不总是反映当前的风险。得分相同或相似的缺陷可能对组织或系统造成不同程度的威胁，这取决于它们是否已经被用于攻击或是否有可用的功能性攻击代码。

 

例如，两个远程代码执行漏洞可以在不进行身份验证的情况下通过网络定向，无极4开户体验并且可能导致整个系统的破坏，但是在实际的漏洞利用开发方面可能会有很大的不同。这意味着一个缺陷可能比另一个更能吸引攻击者，尽管它们在其他方面都很相似。此外，已经在野外被利用的漏洞所造成的威胁要比那些利用代码还不可用或只有概念验证的利用代码存在的类似漏洞更大。

 

概念验证漏洞通常是为了证明代码中存在问题，例如，通过触发应用程序崩溃来演示内存损坏缺陷。根据漏洞的技术细节，研究人员和开发人员可以确定，这个问题理论上也会导致任意代码执行，但要实现这一点，可能需要链接其他缺陷，以公开受保护的内存地址或克服某些系统级防御。虽然这个bug可以作为任意代码执行漏洞进行编目和公开，但这并不意味着代码执行已经在实践中得到了验证。

 

因此，当涉及到补丁的优先级或其他缓解和检测机制的部署时，全功能和可靠的攻击链的可用性可以为防御者带来巨大的差异。这就是AttackerKB被设计用来提供的那种附加上下文。

 

最近的一个例子是cvie -2020-0796，也就是所谓的SMBGhost，它是Microsoft Server Message Block 3.1.1 (SMBv3)协议中一个潜在的、令人讨厌的远程代码执行漏洞。这一漏洞是在3月10日无意中泄露的，当时一些微软合作伙伴在周二发布的补丁公告中列出了这一漏洞，尽管微软在计划发布之前不久就撤回了补丁。这种情况意味着，一个潜在的非常严重的漏洞的存在——就像WannaCry和NotPetya勒索软件蠕虫所利用的漏洞——在没有官方补丁可用的情况下就成为了公众知识。

 

几天后，微软发布了针对该漏洞的带外修复，但与此同时，AttackerKB开始在可用时共享信息。这包括到概念证明的利用代码的链接，以及他们自己对漏洞造成的风险的评估。

 

“这仍然是地狱来开发一个有用的利用,因为有限的现实世界的这个版本的Windows安装基础,特别是在服务器端,和增强本窗口10这让皮塔饼没有一个信息泄漏,”一位专家对3月15日发表评论。”