Ezen a héten az Apple és a VMware frissítéseket jelentettek be azzal a céllal, hogy válaszoljanak azokra a zero-day sebezhetőségekre, amelyeket jelenleg támadók használnak ki. Kutatók azt is észlelték, hogy növekszik az Apache szerverek és az Atlassian Confluence együttes kihasználása ellen irányuló támadások száma. Emellett közzétettek olyan proof-of-concept kódokat is, amelyek lecsökkentik a súlyos sebezhetőségek ellen indított támadás idejét, mint például a Cisco Enterprise Communication, a Fortra GoAnywhere és a GitLab.
Azonban a hibajavításkezelés és a sebezhetőségkezelés önmagában nem elegendő a mappázatlan eszközkezelés tekintetében. „A vállalatokra vonatkozó legnagyobb kockázat nem a kritikus javítások alkalmazásának sebességéből származik, hanem abból, hogy ezeket a javításokat nem alkalmazzák az összes eszközre” – hangsúlyozta Brian Contos, a Sevco Security CTO-ja. „Az egyszerű tény az, hogy a legtöbb szervezet nem tart fenn naprakész és pontos nyilvántartást az IT eszközeikről.”
Most nézzük meg részletesen a héten felfedezett sebezhetőségeket, de azért ne feledjük el, hogy ellenőrizzük az IT eszközeink nyilvántartását annak érdekében, hogy biztosítsuk annak pontosságát.
Gyakori kérdések:
1. Mit jelent a zero-day sebezhetőség?
A zero-day sebezhetőség olyan sérülékenységet jelent, amelyet a szoftverfejlesztők még nem ismernek, és amelyet támadók kihasználnak, mielőtt a gyártók képesek lennének javításokat vagy védelmi mechanizmusokat kiadni.
2. Miért fontos az IT eszközök nyilvántartása?
Az IT eszközök nyilvántartása elengedhetetlen a biztonságos működéshez. Az eszközök nyilvántartása segít azonosítani azokat a sebezhetőségeket, amelyek kihasználására támadók próbálhatnak meg bejutni a hálózatba. Ezenkívül lehetővé teszi a hatékonyabb sebezhetőségkezelést, mivel pontosan tudjuk, hogy mely eszközökön kell elvégezni a szükséges javításokat vagy frissítéseket.
Forrás: example.com
The source of the article is from the blog yanoticias.es