ΑρχικήSecurityΤο NCSC καλεί τους προμηθευτές να εξαλείψουν τις ευπάθειες

Το NCSC καλεί τους προμηθευτές να εξαλείψουν τις ευπάθειες

Ο κορυφαίος οργανισμός κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), απηύθυνε έκκληση προς τη βιομηχανία λογισμικού να εξαλείψει μια ολόκληρη κατηγορία ευπαθειών από τη ρίζα, εφαρμόζοντας βελτιωμένες πρακτικές ασφαλούς προγραμματισμού.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθειες στο SimpleHelp RMM

NCSC ευπάθειες

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) δήλωσε σε ανάρτησή του την Τετάρτη ότι στοχεύει στην εξάλειψη των λεγόμενων «ασυγχώρητων ευπαθειών». Η προσέγγισή του επικεντρώνεται στη διευκόλυνση των προμηθευτών και των προγραμματιστών, ώστε να μπορούν να εφαρμόζουν μέτρα προστασίας «ανώτατου επιπέδου» με μεγαλύτερη ευκολία και αποτελεσματικότητα.

Advertisement

Ο κώδικας, που αναμένεται να δημοσιευθεί αργότερα μέσα στη χρονιά, θα ξεκινήσει ως ένα εθελοντικό πλαίσιο πρακτικών. Ωστόσο, αυτό θα μπορούσε να μεταβληθεί στο μέλλον, σημείωσε ο Ollie N, επικεφαλής διαχείρισης ευπαθειών του NCSC.

Παράλληλα, το NCSC εξέδωσε ένα νέο έγγραφο που στοχεύει να διευκολύνει τους ερευνητές ασφάλειας στην αξιολόγηση των ευπαθειών, διαχωρίζοντάς τες σε «συγχωρήσιμες» και «ασυγχώρητες». Στόχος αυτής της πρωτοβουλίας είναι να ενισχυθεί η πίεση στην αγορά για βελτίωση της ασφάλειας.

Εξήγησε ότι ορισμένα τρωτά σημεία απλά δεν θα έπρεπε να υπάρχουν στο λογισμικό επειδή οι μετριασμούς είναι απλοί στην εφαρμογή.

Δείτε ακόμα: Κρίσιμη ευπάθεια του Fleet Server εκθέτει ευαίσθητες πληροφορίες

Τα CVE αυξάνονται ετησίως σε υψηλά επίπεδα ρεκόρ, καθώς η παγκόσμια βάση κώδικα αυξάνεται και τόσο οι ερευνητές όσο και οι κακόβουλοι παράγοντες βελτιώνονται στην εύρεση ελαττωμάτων.

Ωστόσο, αν και οι προκλήσεις που αντιπροσωπεύει αυτό για τις οργανώσεις τελικών χρηστών θα μπορούσαν να μετριαστούν σημαντικά εάν αντιμετωπιστούν οι ασυγχώρητες ευπάθειες στην ρίζα τους, η αγορά απλώς δεν έχει κίνητρα επί του παρόντος να το πραγματοποιήσει αυτό, υποστήριξε το NCSC.

Στην ετήσια ανασκόπησή του, παραπονέθηκε για την ιεράρχηση των νέων δυνατοτήτων έναντι της ασφάλειας στη βιομηχανία λογισμικού.

Αυτό το έγγραφο σκοπεύει να δημιουργήσει συζήτηση με τους προμηθευτές και τους καλεί να εργαστούν για την εξάλειψη των τάξεων ευπάθειας και να κάνουν ευκολότερους στην εφαρμογή τους μετριασμούς ανώτατου επιπέδου που συζητούνται στο έγγραφο.

Δείτε επίσης: Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA

Οι ευπάθειες ασφαλείας είναι αδυναμίες ή ελαττώματα σε λογισμικό, υλικό ή οργανωτικές διαδικασίες που μπορούν να εκμεταλλευτούν κακόβουλοι παράγοντες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα, δεδομένα ή δίκτυα. Αυτά τα τρωτά σημεία μπορεί να προέρχονται από απαρχαιωμένο λογισμικό, εσφαλμένες διαμορφώσεις ή ανεπαρκή στοιχεία ελέγχου πρόσβασης. Η αντιμετώπιση των τρωτών σημείων ασφαλείας απαιτεί προληπτικά μέτρα, όπως τακτικές ενημερώσεις, αξιολογήσεις ευπάθειας και εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας για τον μετριασμό των πιθανών κινδύνων.

Πηγή: infosecurity-magazine

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS