Orange Security Report: multe vulnerabilități vechi, încă nerezolvate


Potrivit celui mai recent studiu al Orange Security, 13% dintre vulnerabilitățile găsite în rețelele corporative în prezent, sunt cunoscute din 2012, iar aproape jumătate au peste cinci ani – iar tendința este în creștere. Managementul profesional al vulnerabilităților, ca produsele Greenbone, poate oferi un remediu.

Orange Security Navigator analizează situația amenințărilor în fiecare an, iar în cea mai recentă ediție, arată detalii despre vechimea vulnerabilităților din companii. Cele mai vechi riscuri există de 20 de ani sau mai mult, iar patch-ul întârzie tot mai mult.

Recent, probleme rezolvate de ceva timp au fost exploatate: o vulnerabilitate în serverul ESXi al VMWare a fost exploatată activ de atacatori. Potrivit Oficiului Federal German pentru Securitatea Informației (BSI), mii de servere au fost infectate cu ransomware și criptate – detalii pe blogul Greenbone.

Orange Security mai arată că sunt probleme identificate în 2010, iar cauzele lor datează din 1999, considerând a fi „un rezultat foarte îngrijorător.” În cazul incidentului ESXi, vulnerabilitatea fusese deja rezolvată în februarie 2021, dar nu toți utilizatorii actualizaseră – problemă ce poate fi rezolvată de produsele Greenbone care scanează sistemele pentru identificarea vulnerabilităților cunoscute.

Acest lucru devine din ce în ce mai important pentru că, potrivit Orange, tot mai multe probleme critice rămân nerezolvate uneori peste șase luni. În ultimii ani, timpul mediu până la o remediere a crescut cu 241%. În timp ce corecția vulnerabilităților grave este în medie cu 33% mai rapidă decât pentru cele mai puțin grave, timpul maxim necesar pentru aplicarea unui patch este îngrijorător de mare.

Doar 20% dintre vulnerabilitățile identificate sunt remediate în mai puțin de 30 de zile, iar 80%, în peste o lună. În medie, este nevoie de 215 zile pentru ca lacunele să fie remediate. Dintre vulnerabilitățile care așteptau 1.000 de zile pentru un patch, 16% au fost clasificate ca fiind severe, iar 75%, medii. În cazul vulnerabilității ESXi, de risc ridicat, a fost identificată de doi ani. Pentru aceasta există și un patch pentru remediere. Totuși, multe organizații au fost atacate prin exploatarea vulnerabilității.

Companiile se confruntă cu provocări majore în securitatea cibernetică. Peste 22 de vulnerabilități cu CVE sunt publicate în fiecare zi, cu un scor mediu CVSS de 7 sau mai mult. Fără managementul profesional al vulnerabilităților, acest lucru nu mai poate fi gestionat.

Astfel, detectarea și înregistrarea timpurie a vulnerabilităților sunt din ce în ce mai importante. Produsele Greenbone pot oferi astfel de servicii ca hardware, dispozitiv virtual sau ca serviciu cloud. Greenbone Enterprise Feed, care susține produsele de securitate Greenbone, este actualizat zilnic.

Managementul vulnerabilităților este parte indispensabilă a securității IT, putând identifica riscuri și oferind informații despre cum să fie eliminate. Totuși, nu există securitate 100% și nu există nicio măsură suficientă pentru securitate maximă, dar managementul vulnerabilităților este un element de bază important. Doar totalitatea sistemelor implementate, împreună cu conceptele cuprinzătoare de protecție a datelor și securitate cibernetică, este cea mai bună soluție posibilă.

Posted in: