微软发布2022年数字防御分析报告

据外媒报道，微软日前发布了2022年数字防御报告。微软指出，在公开披露漏洞后，平均只需14天即可被在野利用，而在GitHub上发布漏洞利用代码则需要60天。研究人员观察到，0day漏洞最初是在具有针对性的攻击中被利用的，然后很快在野外攻击中被采用。微软总结道，漏洞正在被大规模地发现和利用，而且时间越来越短。他们建议组织在oday漏洞发布后立即进行修复，还建议记录和清点所有企业硬件和软件资产，以确定它们是否遭到攻击。