研究發(fā)現(xiàn)安全修補漏洞速度遠遠慢于黑客利用速度
責編:admin |2014-08-27 17:40:16數(shù)據(jù)安全公司Heimdal Security經(jīng)過對數(shù)個軟件漏洞的分析得出結(jié)論,盡管軟件安全漏洞與缺陷已經(jīng)被發(fā)現(xiàn),但是企業(yè)對修補各種漏洞的反應過慢,為黑客利用這些漏洞進行攻擊 留下了很多空間與時間。因此用戶數(shù)據(jù)大部分都處于極大的風險之中,Heimdal發(fā)現(xiàn)60%至90%的黑客攻擊都得益于此現(xiàn)狀。
同時該安全司指出,目前網(wǎng)絡中漏洞被利用的最多的包括四個軟件環(huán)境:甲骨文公司的Java運行時環(huán)境,Adobe公司的Acrobat Reader及Flash Player,還有蘋果公司的QuickTime。其中Java運行時環(huán)境在2012年被爆出48項漏洞與缺陷,2013年這一數(shù)字劇增至180,2014年至今已經(jīng)有90項漏洞。根據(jù)CVE Details數(shù)據(jù),四大產(chǎn)品的CVSS(計算機漏洞嚴重性系統(tǒng))指數(shù),Java運行時系統(tǒng)為7.8,而Adobe兩款產(chǎn)品均達到了9.2(10分為最嚴重)。
這些漏洞均被快速而廣泛地修補了嗎?據(jù)Heimdal安全公司的CEO Morten Kjaersgaard稱,事實并非如此。“這些主要產(chǎn)品的漏洞危害性十分嚴重,但是并沒有得到及時的修復,我們的數(shù)據(jù)顯示舉例來說,Apple Quicktime的漏洞修復補丁發(fā)布后,至少需要12月全網(wǎng)主要企業(yè)才會全面應用修補”
這些產(chǎn)品在企業(yè)及個人用戶系統(tǒng)上的裝機率非常高,而應用修復補丁的過程如此之慢,這不免引起人們對互聯(lián)網(wǎng)數(shù)據(jù)安全的再一次擔憂。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧