Ростелеком-Солар: 75% уязвимостей в компаниях могли быть закрыты с помощью патчей
Аналитики «Ростелеком-Солар» подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями (патч-менеджмент).Anti-Malware.ru
В ходе исследования эксперты «Ростелеком-Солар» изучили внутренние и внешние сетевые периметры, а также веб-приложения более 50 компаний самых разных сфер: государственные структуры, ритейл, медицина, промышленность и ИТ.Anti-Malware.ru
В среднем же окно возможностей злоумышленника составляет 10–12 лет (разница между наиболее старой и наиболее новой уязвимостью с эксплойтом, обнаруженной в инфраструктуре).itWeek
Среди других ошибок: возможность проведения SQL-инъекций и атак типа «межсайтовый скриптинг» (XSS), применение уязвимых конфигураций безопасности, проблемы шифрования.itWeek