A práctica continua de CVE pecha a brecha crítica entre as alertas de vulnerabilidade e a defensa efectiva

Cary, Carolina do Norte, 14 de maio de 2025/CyberNewsWire/--Unha seguridade, líder mundial en formación e certificacións de seguridade cibernética prácticas, hoxe destacou como a práctica continua do mundo real coas últimas CVEs (Vulnerabilidades e Exposicións Comúns) é esencial para transformar equipos de seguridade de defensores reactivos a proactivos.

Con máis de 26.000 novos CVEs documentados no último ano, os equipos de seguridade están afogando en alertas de vulnerabilidade mentres se enfrontan a fiestras de explotación que se comprimiron a horas en moitos casos.

"Ler boletíns CVE non é o mesmo que saber como deter o ataque", dixo Dara Warn, CEO de INE Security. "A nosa plataforma Skill Dive ofrece aos practicantes experiencia práctica con vulnerabilidades reais en ambientes contidos, reducindo os tempos de resposta a incidentes cando estes mesmos problemas afectan a produción.

"Ler boletíns CVE non é o mesmo que saber como deter o ataque", dixo Dara Warn, CEO de INE Security.Habilidades de mergulloA plataforma ofrece aos profesionais experiencia práctica con vulnerabilidades reais en ambientes contidos, reducindo os tempos de resposta a incidentes cando estes mesmos problemas afectan á produción.

Skill Dive é o ambiente técnico sen risco de INE Security que presenta laboratorios exclusivos non atopados en camiños e cursos de aprendizaxe.Habilidades de mergulloLaboratorio de VulnerabilidadesOfrece unha biblioteca continuamente actualizada de laboratorios deseñados especificamente para proporcionar práctica práctica con CVEs reais, permitindo que os profesionais de seguridade, incluíndo aqueles que se preparan para as certificacións pentester, experimenten tanto a explotación como a mitigación das actuais ameazas do mundo real nun ambiente seguro.

CVEs: do boletín á defensa

Os CVEs son os identificadores estándar para as vulnerabilidades coñecidas, pero moitos equipos de seguridade loitan por implementar mitigacións eficaces a escala, mesmo aqueles con Sec+ e outras certificacións de nivel de entrada.

Os retos comúns inclúen:

• Priorización de riscos a través de centos de CVEs mensuais
• Proba de mitigacións sen afectar á produción
• Adaptación de defensas a varias configuracións do sistema
• Construír memoria muscular de resposta que funciona baixo presión
• Estar por diante da curva de ameaza en lugar de reaccionar constantemente

Practicar as ameazas de hoxe, evitar as violacións de mañá.

INE Security’s Skill Dive Vulnerabilities Lab CollectionEntrega de:

• Laboratorios de vulnerabilidade exclusivos non dispoñibles no adestramento de seguridade estándar
• Actualizacións mensuais de CVE centradas en vulnerabilidades de alto impacto
• Un ambiente de práctica illado para técnicas ofensivas e defensivas
• Cobertura de gravidade completa desde os días cero críticos ata os erros comúns
• Experiencia práctica de explotación e defensa que se transmite directamente aos incidentes de produción

"Cando un CVE crítico cae, non tes tempo para teorizar", dixo Tracy Wallace, director de contido de INE Security. "Os equipos con prácticas prácticas responden significativamente máis rápido porque viron patróns de ataque similares antes. Log4Shell (CVE-2021-44228) foi un exemplo perfecto - os practicantes que tiñan experiencia con ataques de inxección de JNDI puideron implementar mitigacións eficaces en horas, mentres que outros tardaron días ou mesmo semanas en remediar completamente".

"Cando un CVE crítico cae, non tes tempo para teorizar", dixo Tracy Wallace, director de contido de INE Security. "Os equipos con prácticas prácticas responden significativamente máis rápido porque viron patróns de ataque similares antes. Log4Shell (CVE-2021-44228) foi un exemplo perfecto - os practicantes que tiñan experiencia con ataques de inxección de JNDI puideron implementar mitigacións eficaces en horas, mentres que outros tardaron días ou mesmo semanas en remediar completamente".

Beneficios reais para os equipos de seguridade

Skill Dive ofrece vantaxes inmediatas para os practicantes:

• Desenvolver o recoñecemento de patróns de ataque que acelere a resposta a incidentes
• Comprender as cadeas de ataques máis aló do que describen os boletíns
• Coordinación de equipos para eventos de seguridade de alta presión
• Identificar as lagoas defensivas antes de que os atacantes as atopen
• Construír habilidades que se traduzan directamente ao avance na carreira

Os equipos de SecOps, os analistas de seguridade e os administradores de TI obteñen exactamente o que faltan os cursos de certificación: práctica práctica con vulnerabilidades do mundo real.

"Os profesionais da seguridade que regularmente borran as vulnerabilidades actuais fanse exponencialmente máis valiosos para as súas organizacións", dixo Wallace.

"Os profesionais da seguridade que regularmente borran as vulnerabilidades actuais fanse exponencialmente máis valiosos para as súas organizacións", dixo Wallace.

CVEs de alto impacto na colección Skill Dive

A plataforma inclúe laboratorios prácticos para as vulnerabilidades máis activamente explotadas en ambientes empresariais, incluíndo:

• OpenMetadata Authentication Bypass (CVE-2024-28255): explota a máquina de destino que executa OpenMetadata bypassando a autenticación e obtendo a execución de código remoto (RCE)
• Calibre RCE (CVE-2024-6782): explota a vulnerabilidade de execución de código remoto en Calibre, levando a acceso non autorizado ao sistema
• Log4Shell (CVE-2021-44228): Práctica para identificar e corrixir esta vulnerabilidade crítica de execución de código remoto que continúa atormentando aplicacións de Java en múltiples sectores
• Spring4Shell (CVE-2022-22965): Gaña experiencia práctica con esta vulnerabilidade RCE amplamente explotada que afecta ás aplicacións do Spring Framework

"Continuamente rastrexamos que vulnerabilidades son explotadas máis activamente", dixo Wallace. "A nosa colección prioriza CVEs co maior impacto do mundo real, non só as clasificacións teóricas de gravidade".

"Continuamente rastrexamos que vulnerabilidades son explotadas máis activamente", dixo Wallace. "A nosa colección prioriza CVEs co maior impacto do mundo real, non só as clasificacións teóricas de gravidade".

Seguridade Proactiva a través de prácticas deliberadas

O enfoque Skill Dive inclúe:

• Actualizacións mensuais aliñadas cos patróns de ameazas emerxentes
• Ambientes realistas que reflicten os sistemas de produción
• Documentación práctica centrada en mitigacións eficaces
• Evolución continua baseada en tendencias de ataque do mundo real

As recentes adicións de laboratorio inclúen outras vulnerabilidades máis explotadas, como Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824), e Navidrome SQL Injection (CVE-2024-47062).

"Os equipos de seguridade que practican regularmente con novas vulnerabilidades impiden máis violacións, período", dixo Wallace. "A práctica transforma a defensa de loita contra incendios constantes en vantaxe estratéxica".

"Os equipos de seguridade que practican regularmente con novas vulnerabilidades impiden máis violacións, período", dixo Wallace. "A práctica transforma a defensa de loita contra incendios constantes en vantaxe estratéxica".

dispoñibilidade

As subscricións individuais a Skill Dive xa están dispoñibles.Páxinas empresariais para a formación en equipo tamén están dispoñibles.

Para máis información, os usuarios poden visitarine.com/Cyber-Ranges Páxina

Sobre unha seguridade

INE Securityé o principal provedor de formación en rede e ciberseguridade en liña e certificacións de ciberseguridade.

Aproveitando unha poderosa plataforma de laboratorio práctica, tecnoloxía de punta, unha rede global de distribución de vídeo e instrutores de clase mundial, INE Security é a mellor opción de formación para empresas de Fortune 500 en todo o mundo para a formación de ciberseguridade nos negocios e para os profesionais de TI que buscan avanzar nas súas carreiras.

O conxunto de vías de aprendizaxe de INE Security ofrece unha profundidade incomparable de experiencia en ciberseguridade.

A empresa está comprometida con ofrecer formación técnica avanzada, ao mesmo tempo que tamén reduce as barreiras en todo o mundo para aqueles que buscan entrar e excelencia nunha carreira de TI.

Contacto

por Kathryn Brown

Unha seguridade

xardineiro@ine.com

Esta historia foi publicada como un comunicado de prensa por Cybernewswire baixo HackerNoon's Business Blogging Program.