Egyre nagyobb a káosz a hálózatok határain

​A szervezetek egyre nehezebben tudják megvédeni a hálózataik határain szolgálatot teljesítő biztonsági eszközeiket. Eközben a kiberbűnözők minden korábbinál gyorsabban csapnak le a kínálkozó lehetőségekre.
 

A hálózatok határainak védelme mindig is kritikus fontosságú volt. Azonban napjainkban már annyi eszköz és technológia áll közvetlen kapcsolatban a külvilággal (tűzfalak, VPN, távoli hozzáférést biztosító megoldások stb.), hogy egyre nehezebb átlátni a hálózatok határain elhelyezett készülékeket és alkalmazásokat. A kockázatokat pedig fokozza, hogy gyakorta maguk a hálózatbiztonsági eszközök is frissítésre szorulnak, amit nem minden esetben könnyű gyorsan és megbízható (kellően tesztelt) módon elvégezni.
 
A RiskIQ biztonsági cég legutóbbi elemzése is azt támasztja alá, hogy a vállalatok, intézmények meglehetősen nehezen birkóznak meg a hálózataik határain található védelmi és távoli elérést biztosító technológiák naprakészen tartásával. A kutatók egy átfogó internetes vizsgálat során rengeteg sérülékeny eszközre akadtak, amelyek mindegyike potenciális kockázatot jelentett a mögöttük lévő hálózatokra, infrastruktúrákra nézve. A felmérés az alábbi toplistával zárult (a zárójelekben a feltárt, sérülékeny készülékek száma látható):
  • F5 Big-IP (967,437)
  • Citrix NetScaler Gateway (86,773)
  • Palo Alto Global Protect (61,869)
  • Microsoft Remote Desktop Gateway (42,826)
  • Oracle WebLogic (14,563)
  • Citrix ADC (7,970)
  • IBM WebSphere Application Server (7,496)
  • Oracle iPlanet Web Server 7.0 (2,848)
  • Citrix ShareFile (2,766)
  • SAP NetWeaver (2,629)
  • Zoho Desktop Central (1,988)
  • Cisco ASA & Firepower (1,982)
 
A RiskIQ szerint a fenti eszközökhöz ugyan elérhetők a szükséges hibajavítások, de azok sok esetben csak hónapokkal később kerülnek fel a sebezhető készülékekre. Eközben a kiberbűnözők minden korábbinál gyorsabban reagálnak egy-egy napvilágra került sérülékenységre. Jó példa erre az F5 által a Big-IP megoldások esetében befoltozott (CVE-2020-5902) biztonsági rés is, amelyet a fejlesztők július 3-án szüntettek meg, majd két napra rá már meg is jelent az interneten a hiba kihasználására alkalmas exploit. Ezzel együtt pedig a Big-IP eszközök ostromlása is kezdetét vette.
 
A biztonsági kutatók szerint a szervezeteknek sokkal gyorsabban kellene reagálniuk a gyártók által kiadott frissítésekre. Enélkül ugyanis akár hónapokig sebezhetők maradhatnak a kibertámadásokkal szemben.
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség