Η διατήρηση των εφαρμογών και των δικτύων ασφαλή μπορεί να φαίνεται σαν μια εργασία Σισύφεια. Ανεξάρτητα από το πόσο χρόνο και πόρους αφιερώνουν οι ομάδες ασφάλειας και πληροφορικής για την αξιολόγηση ευπάθειας, την επιδιόρθωση και άλλους μετριασμούς για τη μείωση του κινδύνου στον κυβερνοχώρο, δεν επαρκούν. Στην πραγματικότητα, η διαχείριση ευπάθειας μπορεί να μοιάζει με μια σειρά από ατελείωτες εργασίες.
Δεν λείπουν τα τρωτά σημεία που δέχεται επίθεση από εγκληματίες. Πέρυσι, υπήρχαν σημαντικά τρωτά σημεία όπως το Log4Shell, το Ruby on Rails (Follina) και το Spring4Shell, καθώς και ελαττώματα στο Google Chrome, το F5 BIG-IP, το Microsoft Office και το Atlassian Confluence, για να αναφέρουμε μερικά.
Ο κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών της Υπηρεσίας Υποδομής Κυβερνοασφάλειας παραθέτει επί του παρόντος τις ευπάθειες σε ευρέως χρησιμοποιούμενες εταιρικές εφαρμογές όπως το Oracle eBusiness suite, το SugarCRM, το Zoho, τον Πίνακα Ιστού Ελέγχου και τον Microsoft Exchange Server.
Και υπάρχουν κοινά, αλλά επικίνδυνα τρωτά σημεία που μπαίνουν επίμονα στις εφαρμογές Ιστού, όπως χαλασμένο έλεγχο πρόσβασης, κρυπτογραφικές αποτυχίες, εσφαλμένες διαμορφώσεις ασφαλείας και ευάλωτα και ξεπερασμένα στοιχεία.
Ωστόσο, οι ομάδες ασφάλειας επιχειρήσεων δεν μπορούν να θεωρήσουν ότι οι εργασίες τους έχουν ολοκληρωθεί απλώς μετριάζοντας αυτούς τους τύπους τρωτών σημείων. Καθώς υιοθετούν νέες τεχνολογίες, οι επιχειρήσεις πρέπει να επεκτείνουν την ευπάθειά τους και να επιτεθούν ανάλογα στα προγράμματα διαχείρισης επιφανειών.
Μια νέα αναφορά Dark Reading Tech Insight εξετάζει βασικούς τομείς στους οποίους πρέπει να δώσουν προσοχή οι ομάδες ασφάλειας επιχειρήσεων: υλικολογισμικό, δίκτυα 5G, υπολογιστική αιχμή, λειτουργική τεχνολογία και σύγκλιση IT, ευπάθειες και εσφαλμένες διαμορφώσεις στο cloud, τρωτά σημεία σε λογισμικό ανοιχτού κώδικα και ευπάθειες στη συνεχή ανάπτυξη λογισμικού αγωγών. Αυτή η αναφορά περιγράφει λεπτομερώς αυτούς τους τύπους τρωτών σημείων και πώς να τις μετριάσεις.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/edge-articles/10-vulnerability-types-to-focus-on-this-year
