Παρασκευή, 15 Ιανουαρίου, 21:58
Αρχική security 20.000 ευπάθειες αναμένονται το 2020: Από πού θα ξεκινήσετε τις ενημερώσεις;

20.000 ευπάθειες αναμένονται το 2020: Από πού θα ξεκινήσετε τις ενημερώσεις;

Μια νέα αναφορά από την Skybox Security που εδρεύει στην Καλιφόρνια αναφέρει ότι αφού μέχρι στιγμής έχουν υπάρξει 9.799 μοναδικές ευπάθειες μόνο το πρώτο εξάμηνο του 2020, μέχρι το τέλος του έτους θα έχουμε φτάσει στο ρεκόρ των 20.000 τρωτών σημείων.

Ο πρώτος μισός όγκος των αναφορών ευπάθειας ασφάλειας λογισμικού έχει αύξηση 34% σε σχέση με τις 7.318 πέρυσι. Είναι, αναμφισβήτητα, καλά νέα, που αντικατοπτρίζουν την αυξημένη προσπάθεια που καταβάλλεται στην έρευνα σχετικά με τις ευπάθειες.

Από τα πέντε νέα προϊόντα της παραπάνω λίστας, τρία είναι επιχειρηματικές εφαρμογές (IBM API Connect, Red Hat OpenShift, Oracle E – Business Suite). Τα άλλα δύο – Edge Chromium και iPad OS – συνήθως αναπτύσσονται σε σταθμούς εργασίας, οικιακά και εμπορικά περιβάλλοντα, που αναδύονται από το «ανύπαρκτο» για να γίνουν αυτό που η Skybox περιγράφει ως «αδύναμα σημεία που αναζητούν τα patches» και απαιτούν την προσοχή του διαχειριστή.

Οι ευπάθειες κρίσιμης σοβαρότητας αποτελούν το 15% όλων των νέων αναφορών, σημειώνει η Skybox.

Και ενώ τα κρίσιμα σφάλματα – όπως εκείνα που έλαβαν την μέγιστη βαθμολογία 10,0 στο πλαίσιο CVSS (ένας τρόπος αξιολόγησης των χαρακτηριστικών και της σοβαρότητας των τρωτών σημείων του λογισμικού) – λαμβάνουν μεγάλη προσοχή, καταλήγουν να είναι επίκινδυνα καθώς προσεγγίζονται γενικά, σημειώνει η εταιρεία ασφαλείας.

ευπάθειες

«Παρόλο που οι οργανισμοί έχουν την τάση να δίνουν προτεραιότητα στην αποκατάσταση κρίσιμων ευπαθειών … αυτή η γενική προσέγγιση για την ιεράρχηση θα μπορούσε να επιτρέψει στους επιτιθέμενους να επωφεληθούν από τυχόν εκτεθειμένες ευπάθειες μεσαίας σοβαρότητας.»

“Οι εγκληματίες γνωρίζουν ότι τα ελαττώματα μεσαίας σοβαρότητας μπορούν να παραμείνουν unpached στα συστήματα ενός οργανισμού για μεγάλο χρονικό διάστημα και ανάλογα με το πού υπάρχουν αυτά τα ελαττώματα, θα μπορούσαν να δώσουν στον εισβολέα πρόσβαση σε ένα κρίσιμο σημείο του συστήματος ή να του επιτρέψει την πλευρική κίνηση.”

Τα προγράμματα ασφαλείας πρέπει να έχουν καθιερωμένες διαδικασίες για να «ενημερώνονται οι ευπαθείες με βάση την έκθεση, την εκμεταλλευσιμότητα και άλλους παράγοντες για να διατηρείται η αποκατάσταση επικεντρωμένη σε κρίσιμους κινδύνους», αναφέρει η Skybox. Συνεχίζει λέγοντας:« Εάν ένα πρόγραμμα ασφαλείας βασίζει την προτεραιότητα ευπάθειας αποκλειστικά στις βαθμολογίες CVSS, θα μπορούσε να σπαταλήσει πόρους επιδιορθώνοντας ένα ευάλωτο στοιχείο που προστατεύεται από layers σε επίπεδα άμυνας και να μην ενημερώσει κάποια ευπάθεια μεσαίας σοβαρότητας.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...