การรักษาแอปพลิเคชันและเครือข่ายให้ปลอดภัยอาจดูเหมือนเป็นงานของ Sisyphean ไม่ว่าทีมรักษาความปลอดภัยและไอทีจะทุ่มเทเวลาและทรัพยากรมากเพียงใดในการประเมินช่องโหว่ แพตช์ และการบรรเทาอื่นๆ เพื่อลดความเสี่ยงทางไซเบอร์ ก็ยังไม่เพียงพอ อันที่จริงแล้ว การจัดการช่องโหว่สามารถรู้สึกเหมือนเป็นงานที่ไม่มีวันจบสิ้น
ไม่มีปัญหาการขาดแคลนช่องโหว่ที่ถูกโจมตีโดยอาชญากร ปีที่แล้วมีช่องโหว่ที่สำคัญเช่น Log4Shell, Ruby on Rails (Follina) และ Spring4Shell รวมถึงข้อบกพร่องของ Google Chrome, F5 BIG-IP, Microsoft Office และ Atlassian Confluence เป็นต้น
แคตตาล็อกช่องโหว่ที่เป็นที่รู้จักของ Cybersecurity Infrastructure Agency ปัจจุบันแสดงรายการช่องโหว่ในแอปพลิเคชันระดับองค์กรที่ใช้กันอย่างแพร่หลาย เช่น Oracle eBusiness suite, SugarCRM, Zoho, Control Web Panel และ Microsoft Exchange Server
และยังมีช่องโหว่ทั่วไปแต่อันตรายที่เจาะเข้าไปในเว็บแอปพลิเคชันอย่างต่อเนื่อง เช่น การควบคุมการเข้าถึงที่ใช้งานไม่ได้ การเข้ารหัสล้มเหลว การกำหนดค่าความปลอดภัยผิดพลาด และส่วนประกอบที่มีช่องโหว่และล้าสมัย
อย่างไรก็ตาม ทีมรักษาความปลอดภัยขององค์กรไม่สามารถพิจารณาว่างานของพวกเขาเสร็จสิ้นเพียงแค่บรรเทาช่องโหว่ประเภทนี้ เมื่อนำเทคโนโลยีใหม่ๆ มาใช้ องค์กรจำเป็นต้องขยายช่องโหว่และโจมตีโปรแกรมการจัดการพื้นผิวตามนั้น.
รายงาน Dark Reading Tech Insight ฉบับใหม่ตรวจสอบประเด็นสำคัญสำหรับทีมรักษาความปลอดภัยขององค์กรที่ต้องให้ความสนใจ: เฟิร์มแวร์ เครือข่าย 5G เอดจ์คอมพิวติ้ง เทคโนโลยีการดำเนินงานและการบรรจบกันของไอที ช่องโหว่บนคลาวด์และการกำหนดค่าที่ผิดพลาด ช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส และช่องโหว่ในการพัฒนาซอฟต์แวร์อย่างต่อเนื่อง ท่อ รายงานฉบับนี้ ระบุรายละเอียดของช่องโหว่ประเภทนี้และวิธีบรรเทาช่องโหว่เหล่านั้น.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/edge-articles/10-vulnerability-types-to-focus-on-this-year