Менее известные дефекты корпоративного приложения представляют большую угрозу, говорится в сообщении

В то время как товарный фокус инструментов нападения на уязвимостях в Adobe Flash и Java, дефектах безопасности в IBM, продукты Oracle и продукты VMware происходят более часто, находит фирму безопасности Secunia.Microsoft и Adobe оба выпущенных патча для критических уязвимостей 9 декабря, заключительный Патч во вторник года, но других компаний, таких как IBM и Oracle, должны исправить большее число дефектов каждая четверть, согласно анализу фирмой безопасности Secunia.В его отчете третьего квартала, опубликованном 9 декабря, фирма управления уязвимости каталогизировала больше чем 1 814 дефектов безопасности программного обеспечения. IBM, с его комплектом продуктов программного обеспечения предприятия, должен был иметь дело с самым большим числом уязвимостей, согласно данным Секунии.

Данные — организованный в лучшие 20 списков на август, сентябрь и октябрь — показали, что Браузер Google Chrome был отдельным приложением с большинством дефектов, но другие главные уязвимые приложения каждый месяц включали программное обеспечение соответствия Стрельца EMC, Солярис Oracle, браузер Avant и vCenter Сервер VMware.«Мы часто слышим об уязвимостях в Windows, Internet Explorer, Flash и Java», сказали Кэспер Линдгэард, директор по исследованиям и безопасность для Secunia, eWEEK. «Мы не слышим обо всех тех других уязвимостях, которые составляют 1,800, мы видели эту четверть».Сортирование уязвимостей и патчей является важным процессом для корпоративных групп информационной безопасности. В то время как исправление повсеместного программного обеспечения, такого как Internet Explorer Microsoft и Chrome Google важно, компании также должны волноваться о программном обеспечении, критически важном по отношению к их определенной среде, сказал Линдгэард.

Атакующие, особенно те, которые в частности предназначаются для компании, найдут способы использовать критические уязвимости в менее повсеместном программном обеспечении при необходимости, сказал он.«Атакующие не только используют уязвимости в высококлассных приложениях, которые все используют», сказал Линдгэард. «Они используют уязвимости в приложениях, которые Ваша компания запускает в Вашей среде».Компании также должны сфокусироваться на программном обеспечении от поставщиков, которые пользуются библиотеками с открытым исходным кодом или продуктами других фирм, как часть их программных продуктов. IBM, например, включает стороннее программное обеспечение, такое как Java Oracle, в его корпоративных приложениях, требуя обновления каждый раз, когда первоначальное программное обеспечение исправлено, сказал Линдгэард.

Уязвимости в продуктах с открытым исходным кодом также повлияли на Apple, например, чей Mac OS X составил большинство уязвимостей в едином продукте, 59 всего, в сентябре 2014, по данным Secunia.Много уязвимостей не широко известны, потому что разработчик программного обеспечения публично не раскрывает проблемы. Lindgaard указал на уязвимость Heartbleed в OpenSSL как пример.

Приблизительно 100 поставщиков идентифицировали начальный дефект в 600 продуктах и втором наборе дефектов в 800 продуктах. Все же, когда третий набор влияния дефектов, о OpenSSL объявили в августе, только 75 продуктов, был исправлен, предположив, что поставщики не были столь же предстоящими о более поздних сведениях.

«Следовательно, мало того, что существуют продукты, которые уязвимы и не исправлены из-за ‘OpenSSL, Берут 3’, но они являются также нераскрытыми. И это действительно плохо!» в докладе говорилось.

По действующему курсу раскрытия число уязвимостей на правильном пути для перехода почти на 40 процентов в этом году сравненное с прошлым годом, согласно оценкам Секунии.

11 комментариев к “Менее известные дефекты корпоративного приложения представляют большую угрозу, говорится в сообщении

  1. Теперь каждый американец должен высказывать своё недовольство и объединяться с такими же недовольными. Представляю себе — вся Америка объединилась в протестах (везде в стране протестуют и стар и млад). Получается, что эйфория протеста — это мечта объединения нации в извилине Рыжего Клоуна.

  2. Я вам так скажу. Сейчас москвичи теснят приезжих. Есть квоты негласные. Т.е. устроиться на более-менее нормальную работу, под 100 тыков аленерупий уже надо быть очень везучим пацанчегом…

  3. Складно брешешь )) вот только война началась ДО революции 1905го. И полимеры просрали гораздо раньше — тупо по тенической отсталости, т.е. еще до начала войны. Скорее вонные неудачи стимулировали революцию.

Добавить комментарий