根據(jù)趨勢科技發(fā)布的最新研究報(bào)告,，較舊的漏洞利用更受犯罪分子歡迎。數(shù)據(jù)顯示,，地下論壇中22%的漏洞利用來源于三年前或更早,。

　　趨勢科技報(bào)告指出：

　　“漏洞或漏洞利用的生命周期并不取決于補(bǔ)丁何時(shí)可以阻止它,。事實(shí)上，較舊的漏洞所需的攻擊成本更便宜,，因此可能更受攻擊者的歡迎,。虛擬修補(bǔ)仍然是減輕企業(yè)已知和未知威脅風(fēng)險(xiǎn)的最佳方式?！?/p>

　　該報(bào)告揭示了遺留漏洞可能被利用的幾個(gè)風(fēng)險(xiǎn),，包括：

　　被出售的最古老的漏洞是針對CVE-2012-0158的，這是一種微軟RCE漏洞,；

　　CVE-2016-5195被稱為Dirty Cow漏洞,，五年來始終未“退市”；

　　截至到2020年,，WannaCry （想哭病毒）仍然是檢測到的最多的惡意軟件家族,，截至2021年3月，全球有超過70萬臺設(shè)備易受其攻擊,；

　　在過去兩年中,，47%的網(wǎng)絡(luò)犯罪分子希望將微軟產(chǎn)品作為攻擊目標(biāo)。

　　零日和N日漏洞市場下滑

　　該報(bào)告還顯示,，過去兩年零日和N日漏洞市場呈現(xiàn)下滑趨勢,。這主要是由于漏洞賞金計(jì)劃的流行和訪問即服務(wù)（Access-as-a-Service）的興起導(dǎo)致的，其中后者成為了漏洞利用市場的新生力量,。

　　對攻擊者來說,，訪問即服務(wù)提供漏洞利用的優(yōu)勢在于，很多“艱苦”工作已經(jīng)有提供方完成,。其出售價(jià)格從1000美元起步,。

　　上述趨勢結(jié)合在一起，給企業(yè)帶來了更大的風(fēng)險(xiǎn),。自2020年以來,，業(yè)界每天發(fā)布近50個(gè)新的CVE，安全團(tuán)隊(duì)面臨的優(yōu)先級和及時(shí)部署補(bǔ)丁的壓力從未如此之大,。

　　如今,，企業(yè)修補(bǔ)新漏洞平均所需時(shí)間接近51天。為了彌補(bǔ)安全保護(hù)時(shí)間方面的差距,，虛擬補(bǔ)丁是關(guān)鍵,。虛擬補(bǔ)丁基于入侵防御技術(shù)，能夠?yàn)槠髽I(yè)提供一種輕松的方式來無限期地保護(hù)易受攻擊或即將終止生命的系統(tǒng)免受已知和未知威脅。