太多的高风险漏洞让Cisos争抢修补

2021-08-16 18:46:18来源：

IT Security Company F-Secure警告说，周围零天漏洞存在太多的炒作。

在其网络安全州2017年报告中，反病毒安全公司指出：“网站cvedetails.com在所有已知的漏洞和所有已知平台上都显示了6.8的平均漏洞得分。”

F-Secure表示，在CVE数据库中超过80,000名已知的漏洞，其中12,000名（大约15％）被归类为高度严重程度。

F-Secure表示，高度严重性漏洞通常被认为是首要任务。“他们在经营的组织中处理。高度严重性的漏洞获得了很多可见性，因此，它们在现场修补。

“您的CISO可能更担心网络钓鱼和上游攻击，而不是内部网络误导和未被划分的内部系统。作为IT管理员，照顾基础设施是您最关心的。“

因此，在公司网络上的每个系统上将每个软件应用于每块软件，因为修补程序被释放，这是不可行的。F-Secure表示，如果他们完全修补，Anamins依赖定期补丁周期来修复低严重程度漏洞。

“花时间走出他们的一天，了解每一个新发现漏洞的影响都太多了，因为大多数IT管理员，”报告指出。

“在许多情况下，他们根本不打扰，”它说，并补充说，Cisos的挑战是优先考虑首先修补什么。

该公司表示，大多数用户对互联网信息从未遗忘的信息做好了准备。

报告说明：“人们说他们理解互联网，也许是他们所做的技术意义。但是，当掌握日志和跟踪一切的技术意义时，大多数用户都在黑暗中。

“很少有人完全理解他们的数据不会消失的事实，因此防守者需要保护它。这种保护不能完全取决于安全计划的想法 - 无论它们有多好 - 都是万无一义的。“

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。