详细内容或原文请订阅后点击阅览
地毯下的数字钥匙:专家在 2023 年发现了什么?
积极技术:每三个漏洞中就有一个具有高危险级别。
来源:安全实验室新闻频道积极技术:每三个漏洞中就有一个具有高危险级别。
Positive Technologies专家继续分享2023年为各个组织进行的渗透测试的结果。据该公司称,每三个已识别的漏洞都具有严重或高危险级别。其中大多数与公司信息系统中存在过时的软件有关。
积极的技术 继续分享渗透测试结果研究人员分析了俄罗斯各行业组织的内部和外部渗透测试项目的结果:IT(25%)、金融部门(23%)、工业(13%)等。 2023年外部渗透测试共发现423个漏洞,其中34%构成严重威胁。组织安全性不理想的主要原因是软件过时、IT系统组件配置不安全以及密码策略缺陷。
38% 的组织在内部渗透测试期间发现了与过时软件版本相关的严重危险漏洞。应特别注意已在网络攻击中使用或预计在不久的将来会被利用的趋势漏洞。首先需要消灭他们。
渗透测试成功渗透到组织内部基础设施的主要原因是密码策略缺陷、Web 应用程序(包括第三方产品)代码中的漏洞以及位于网络外围的服务配置中的缺陷。为了防止出现趋势漏洞,Positive Technologies 专家建议及时更新软件并使用漏洞管理系统。