CUJO：2022-2023年物联网僵尸网络报告（英文版）

CUJO发布了“2022-2023年物联网僵尸网络报告”。2022年7月初至2023年1月底，有6471个不同的ELF二进制文件被归类为恶意，其中1685个（26%）包含至少1个漏洞利用，比2021年的8%大幅增加。共有55个漏洞被利用，是2021年的两倍多。通过查看公共弱点枚举（Common Weakness Enumerations, CWEs），一个社区开发的硬件和软件漏洞类型列表，我们已经观察到一些与之前看到的100%“注入”类型漏洞不同的变化。但是，即使CWE在技术上不同，恶意软件的目标几乎总是相同的:在目标系统上远程运行命令。一个真正的异常值是CVE-2021-4034，它支持本地权限升级。十大最常被利用的漏洞中有三个新条目。但是，CVE-2017-17215是迄今为止恶意软件中最常见的漏洞:在1685个包含漏洞的二进制文件中有1625个使用了CVE-2017-17215。在新近被利用的更频繁的漏洞中，所有漏洞都与Zerobot僵尸网络有关，但也有两个漏洞被其他恶意软件利用。与上一份报告相比，按披露年份划分的漏洞分布显示出一些重大变化，因为最近的漏洞数量要大得多，尽管很少有