Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_66881s0869ndiki24umvue2853, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Többéves biztonsági hibákat használnak ki a támadók

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2021-03-04

A kibertámadások során aktívan kihasznált sérülékenységek többsége több mint három éve ismert biztonsági hiba...

 
Aktuális támadásaik során többéves biztonsági hibákat használnak ki a kiberbűnözők. A legrégebbi, de máig is kihasznált sérülékenység még az ezredfordulón született.

A kibertámadások során aktívan kihasznált sérülékenységek többsége több mint három éve ismert biztonsági hiba – derült ki az Edgescan nevű biztonsági vállalat kutatásából. A cég jelentése szerint a 2020-ban kihasznált sérülékenységek kétharmada (65 százaléka) több mint hároméves, míg egyharmadukat (32 százalék) 2015-nél korábban azonosították a biztonsági szakemberek.

A legrégebbi, máig aktívan kihasznált sérülékenységet 22 évvel ezelőtt fedezték fel, vagyis 1999-ben, és a CVE-1999-0517-es számú hibáról van szó. A hiba az SNMP szabvánnyal kapcsolatos, segítségével a támadók átfogó információkat nyernek a hoszt számítógépről.

Az egészben az a szomorú, hogy ezekre a biztonsági hibákra rég kiadtak frissítéseket a gyártók. A vállalatok azzal tudnak védekezni legjobban a kibertámadások ellen, ha rendszeresen frissítik rendszereiket. A kutatás szerint azonban egy átlagos vállalatnak 84 napra van szüksége, hogy ezeket a biztonsági frissítéseket telepítse.

A legkevésbé biztonságos keretrendszer a PHP, ami a tavaly megtalált kritikus kockázatok közel negyedéért (22,7 százalék) felel. Az összes kritikus kockázat egytizede lejárt gyártói támogatású, nem frissített vagy idejétmúlt rendszerekhez köthető.

G DATA Patch Management

Vállalati felhasználóink figyelmébe ajánljuk, hogy a G DATA Patch Management kiegészítő modulként érhető el minden vállalati termékünkhöz. A modul lehetővé teszi a különböző szoftvergyártóktól származó hibajavítások egyszerű beszerzését és telepítését.

A hibajavítások kezelése a patchek rendkívül széles gyűjteményén, és annak folyamatos frissítésén alapszik. A patchek az olyan ismert szoftvercégektől származnak, mint a Microsoft, az Adobe és az Oracle, és ellenőrzésre kerülnek, mielőtt bekerülnek a G DATA gyűjteményébe.

A „Patch Configuration” opcióval kiválaszthatja mindazokat a javításokat, amelyeket tesztelni és telepíteni szeretne, majd ezeket központilag telepítheti az érintett és kompatibilis számítógépekre a hálózatában.

patchmanagement
A cikk forrása: ITPro Portal


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_66881s0869ndiki24umvue2853, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0