เพลโต ดาต้า อินเทลลิเจนซ์
ค้นหาแนวตั้ง & Ai

ช่องโหว่ 10 ประเภทที่ควรให้ความสำคัญในปีนี้

วันที่:

การรักษาแอปพลิเคชันและเครือข่ายให้ปลอดภัยอาจดูเหมือนเป็นงานของ Sisyphean ไม่ว่าทีมรักษาความปลอดภัยและไอทีจะทุ่มเทเวลาและทรัพยากรมากเพียงใดในการประเมินช่องโหว่ แพตช์ และการบรรเทาอื่นๆ เพื่อลดความเสี่ยงทางไซเบอร์ ก็ยังไม่เพียงพอ อันที่จริงแล้ว การจัดการช่องโหว่สามารถรู้สึกเหมือนเป็นงานที่ไม่มีวันจบสิ้น

ไม่มีปัญหาการขาดแคลนช่องโหว่ที่ถูกโจมตีโดยอาชญากร ปีที่แล้วมีช่องโหว่ที่สำคัญเช่น Log4Shell, Ruby on Rails (Follina) และ Spring4Shell รวมถึงข้อบกพร่องของ Google Chrome, F5 BIG-IP, Microsoft Office และ Atlassian Confluence เป็นต้น

แคตตาล็อกช่องโหว่ที่เป็นที่รู้จักของ Cybersecurity Infrastructure Agency ปัจจุบันแสดงรายการช่องโหว่ในแอปพลิเคชันระดับองค์กรที่ใช้กันอย่างแพร่หลาย เช่น Oracle eBusiness suite, SugarCRM, Zoho, Control Web Panel และ Microsoft Exchange Server

และยังมีช่องโหว่ทั่วไปแต่อันตรายที่เจาะเข้าไปในเว็บแอปพลิเคชันอย่างต่อเนื่อง เช่น การควบคุมการเข้าถึงที่ใช้งานไม่ได้ การเข้ารหัสล้มเหลว การกำหนดค่าความปลอดภัยผิดพลาด และส่วนประกอบที่มีช่องโหว่และล้าสมัย

อย่างไรก็ตาม ทีมรักษาความปลอดภัยขององค์กรไม่สามารถพิจารณาว่างานของพวกเขาเสร็จสิ้นเพียงแค่บรรเทาช่องโหว่ประเภทนี้ เมื่อนำเทคโนโลยีใหม่ๆ มาใช้ องค์กรจำเป็นต้องขยายช่องโหว่และโจมตีโปรแกรมการจัดการพื้นผิวตามนั้น.

รายงาน Dark Reading Tech Insight ฉบับใหม่ตรวจสอบประเด็นสำคัญสำหรับทีมรักษาความปลอดภัยขององค์กรที่ต้องให้ความสนใจ: เฟิร์มแวร์ เครือข่าย 5G เอดจ์คอมพิวติ้ง เทคโนโลยีการดำเนินงานและการบรรจบกันของไอที ​​ช่องโหว่บนคลาวด์และการกำหนดค่าที่ผิดพลาด ช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส และช่องโหว่ในการพัฒนาซอฟต์แวร์อย่างต่อเนื่อง ท่อ รายงานฉบับนี้ ระบุรายละเอียดของช่องโหว่ประเภทนี้และวิธีบรรเทาช่องโหว่เหล่านั้น.

จุด_img

ข่าวกรองล่าสุด

จุด_img