Practica CVE continuă închide decalajul critic între avertismentele de vulnerabilitate și apărarea eficientă

Cary, Carolina de Nord, 14 mai 2025/CyberNewsWire/--O securitate, un lider global în formarea și certificarea practică în domeniul securității cibernetice, a evidențiat astăzi modul în care practica continuă în lumea reală cu cele mai recente CVEs (Vulnerabilități și expuneri comune) este esențială pentru transformarea echipelor de securitate de la apărători reactivi la proactivi.

Cu peste 26.000 de CVE-uri noi documentate în ultimul an, echipele de securitate se îneacă în alertele de vulnerabilitate în timp ce se confruntă cu ferestre exploit care au fost comprimate la ore în multe cazuri.

„Citirea buletinelor CVE nu înseamnă să știi cum să oprești atacul”, a declarat Dara Warn, CEO al INE Security. „Platforma noastră Skill Dive oferă practicanților experiență practică cu vulnerabilități reale în medii conținute, reducând timpul de răspuns la incidente atunci când aceleași probleme lovesc producția.

"Citirea buletinelor CVE nu este acelaşi lucru cu ştirea modului de a opri atacul", a declarat Dara Warn, CEO al INE Security.Abilități de scufundarePlatforma oferă practicanților experiență practică cu vulnerabilități reale în medii conținute, reducând timpul de răspuns la incidente atunci când aceleași probleme lovesc producția.

Skill Dive is INE Security's risk-free technical environment featuring exclusive labs not found in learning paths and courses.Abilități de scufundareVulnerabilități de laboratoroferă o bibliotecă actualizată în mod continuu de laboratoare special concepute pentru a oferi practici practice cu CVE reale, permițând practicanților de securitate, inclusiv celor care se pregătesc pentru certificări pentester, să experimenteze atât exploatarea, cât și atenuarea amenințărilor actuale din lumea reală într-un mediu sigur.

CVEs: De la buletin la apărare

CVE sunt identificatorii standard pentru vulnerabilitățile cunoscute, dar multe echipe de securitate se luptă să pună în aplicare măsuri eficiente de atenuare la scară, chiar și cele cu certificări Sec+ și alte niveluri de intrare.

Provocările comune includ:

• Prioritizarea riscurilor pe sute de CVE-uri lunare
• Testarea mitigărilor fără a afecta producția
• Adaptarea apărării la diferite configurații de sistem
• Memoria musculară care funcționează sub presiune
• A depăși curba amenințărilor în loc să reacționeze în mod constant

Practicați amenințările de astăzi; preveniți încălcările de mâine.

INE Security’s Skill Dive Vulnerabilities Lab CollectionLivrări :

• Laboratoare de vulnerabilități exclusive care nu sunt disponibile în formarea standard de securitate
• Actualizări lunare ale CVE cu accent pe vulnerabilitățile cu impact ridicat
• Mediu de practică izolat atât pentru tehnicile ofensive, cât și pentru cele defensive
• Acoperire completă a severității de la zilele critice zero la erorile comune
• Experiență practică de exploatare și apărare care se transferă direct la incidentele de producție

„Când un CVE critic scade, nu aveți timp să teorizați”, a spus Tracy Wallace, director de conținut la INE Security. „Echipele cu practică practică răspund mult mai repede, deoarece au văzut modele similare de atac înainte. Log4Shell (CVE-2021-44228) a fost un exemplu perfect – practicienii care aveau experiență cu atacurile de injectare JNDI au reușit să implementeze atenuări eficiente în câteva ore, în timp ce alții au nevoie de zile sau chiar săptămâni pentru a remedia pe deplin.”

„Când un CVE critic scade, nu aveți timp să teorizați”, a spus Tracy Wallace, director de conținut la INE Security. „Echipele cu practică practică răspund mult mai repede, deoarece au văzut modele similare de atac înainte. Log4Shell (CVE-2021-44228) a fost un exemplu perfect – practicienii care aveau experiență cu atacurile de injectare JNDI au reușit să implementeze atenuări eficiente în câteva ore, în timp ce alții au nevoie de zile sau chiar săptămâni pentru a remedia pe deplin.”

Beneficii reale pentru echipele de securitate

Skill Dive oferă beneficii imediate pentru practicieni:

• Dezvoltarea recunoașterii tiparelor de atac care accelerează răspunsul la incident
• Înțelegerea lanțurilor de atac dincolo de ceea ce descriu buletine
• Practicarea coordonării echipei pentru evenimentele de siguranță de înaltă presiune
• Identificați lacunele defensive înainte ca atacatorii să le găsească
• Construiți abilități care se traduc direct în avansarea în carieră

Echipele SecOps, analiștii de securitate și administratorii IT obțin exact ceea ce lipsesc cursurile de certificare: practică practică cu vulnerabilități din lumea reală.

„Profesioniștii din domeniul securității care se ocupă în mod regulat de vulnerabilitățile actuale devin exponențial mai valoroși pentru organizațiile lor”, a spus Wallace. „Cei mai buni apărători înțeleg atât partea de atac, cât și partea de apărare a ecuației.”

„Profesioniștii din domeniul securității care se ocupă în mod regulat de vulnerabilitățile actuale devin exponențial mai valoroși pentru organizațiile lor”, a spus Wallace. „Cei mai buni apărători înțeleg atât partea de atac, cât și partea de apărare a ecuației.”

CVE cu impact ridicat în colecția Skill Dive

Platforma dispune de laboratoare practice pentru vulnerabilitățile cele mai exploatate în mediile corporative, inclusiv:

• OpenMetadata Authentication Bypass (CVE-2024-28255): exploatarea mașinii țintă care rulează OpenMetadata prin ocolirea autentificării și obținerea execuției de cod la distanță (RCE)
• Calibre RCE (CVE-2024-6782): exploatează vulnerabilitatea de executare de cod la distanță din Calibre, ceea ce duce la acces neautorizat la sistem
• Log4Shell (CVE-2021-44228): Practica de identificare și remediere a acestei vulnerabilități critice de execuție a codului de la distanță care continuă să plângă aplicațiile Java în mai multe sectoare
• Spring4Shell (CVE-2022-22965): Obțineți experiență practică cu această vulnerabilitate RCE exploatată pe scară largă care afectează aplicațiile Spring Framework

„Urmărim continuu care vulnerabilități sunt exploatate cel mai activ”, a spus Wallace. „Colecția noastră prioritizează CVE cu cel mai mare impact din lumea reală, nu doar ratingurile teoretice de severitate.”

„Urmărim continuu care vulnerabilități sunt exploatate cel mai activ”, a spus Wallace. „Colecția noastră prioritizează CVE cu cel mai mare impact din lumea reală, nu doar ratingurile teoretice de severitate.”

Securitate proactivă prin practici deliberate

Abordarea Skill Dive include:

• Actualizări lunare aliniate la modelele de amenințări emergente
• Mediile realiste care reflectă sistemele de producție
• Documentație practică axată pe atenuări eficiente
• Evoluție continuă bazată pe tendințele de atac din lumea reală

Adăugările recente de laborator includ alte vulnerabilități cele mai exploatate, cum ar fi Cacti Import Packages RCE (CVE-2024-25641), Gradio Path Traversal (CVE-2024-1561), Calibre Arbitrary File Read (CVE-2024-6781), Graylog Information Exposure (CVE-2024-24824), și Navidrome SQL Injection (CVE-2024-47062).

„Echipele de securitate care practică în mod regulat cu noi vulnerabilități opresc mai multe încălcări”, a spus Wallace. „Practica transformă apărarea de la combaterea constantă a incendiilor în avantaj strategic.”

„Echipele de securitate care practică în mod regulat cu noi vulnerabilități opresc mai multe încălcări”, a spus Wallace. „Practica transformă apărarea de la combaterea constantă a incendiilor în avantaj strategic.”

Disponibilitate

Abonamentele individuale la Skill Dive sunt disponibile acum.Pachetele Enterprise pentru formarea echipei sunt, de asemenea, disponibile.

Pentru mai multe informații, utilizatorii pot vizitaine.com/cyber-ranges

Despre securitate

O securitateeste furnizorul principal de formare în domeniul rețelelor online și al securității cibernetice și certificări de securitate cibernetică.

Folosind o platformă puternică hands-on de laborator, tehnologie de ultimă oră, o rețea globală de distribuție video și instructori de clasă mondială, INE Security este alegerea de top de formare pentru companiile Fortune 500 din întreaga lume pentru formarea în domeniul securității cibernetice în afaceri și pentru profesioniștii IT care doresc să-și avanseze cariera.

Setul de căi de învățare ale INE Security oferă o profunzime incomparabilă de expertiză în domeniul securității cibernetice.

Compania se angajează să ofere instruire tehnică avansată, reducând în același timp barierele din întreaga lume pentru cei care doresc să intre și să exceleze într-o carieră IT.

Contactul

Kathryn Brown

O securitate

Scriitorul@ine.com

Această poveste a fost publicată ca un comunicat de presă de către Cybernewswire în cadrul programului de blogging de afaceri al HackerNoon.