供应商忽视虚拟设备安全,将用户处于危险之中
发布时间:2022-01-10 10:13:17 所属栏目:要闻 来源:互联网
导读:根据ORCA安全性的新研究,所有形状和大小的组织都留下了虚拟家电漏洞的供应商失败的风险,这揭示了虚拟家电安全的主要差距。 在4月20日和5月2020年的研究中,ORCA安全概率从540个软件供应商探测了2,218个虚拟设备图像,并揭示了401,751个漏洞,不到8%的虚拟
|
根据ORCA安全性的新研究,所有形状和大小的组织都留下了虚拟家电漏洞的供应商失败的风险,这揭示了虚拟家电安全的主要差距。 在4月20日和5月2020年的研究中,ORCA安全概率从540个软件供应商探测了2,218个虚拟设备图像,并揭示了401,751个漏洞,不到8%的虚拟设备,无众所周知的漏洞,不到5%漏洞和在过时或不支持的操作系统(OS)上运行。 如果恶意演员跌跌撞撞,共有17个漏洞都是至关重要的,并且可能会产生严重的影响。其中许多人都是众所周知的,很容易利用漏洞,包括Eternalblue,Dejablue,蓝色,脏污,嗡嗡声。“客户假设虚拟电器免于安全风险,但我们发现猖獗的漏洞和未欣赏的操作系统的令人不安的组合,”Orca安全的首席执行官和联合创始人Avi Shua表示。 “ORCA安全2020虚拟设备状态安全报告显示组织必须警惕测试和关闭任何漏洞间隙,并且软件行业仍有很长的路要防保护其客户。”Orca的研究人员表示,除了漏洞中,许多虚拟设备都受到庞大的年龄和缺乏更新的风险,许多供应商未能达到生命结束后未能更新或停止虚拟设备。 它说,只有14%的扫描虚拟家电图像已经在前三个月内更新,过去一年尚未更新47%,5%被忽视至少三年,11%的运行已达到的OSS生命尽头。  (编辑:梅州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |