Den seneste AppSec Stats Flash-rapport fra NTT Application Security har fundet, at afhjælpningshastigheden for alvorlige sårbarheder er faldende, mens den gennemsnitlige tid til at rette op er stigende.
< p>Rapporten, der udarbejdes månedligt, dækker eksponeringsvindue, sårbarhed efter klasse og tid til at rette.
Den seneste rapport viste, at eksponeringsvinduet for applikationer er steget i løbet af de sidste seks måneder, mens den øverste Fem sårbarhedsklasser efter prævalens forbliver konstante, hvilket forskerne bag rapporten sagde var en “systematisk manglende evne til at tackle disse kendte sårbarheder.”
Ifølge forskere fra NTT Application Security er tiden til at rette sårbarheder faldet 3 dage, fra 205 dage til 202 dage. Den gennemsnitlige tid til at rette er 202 dage, fandt rapporten, hvilket repræsenterer en stigning fra 197 dage i begyndelsen af året. Den gennemsnitlige tid til løsning af høje sårbarheder steg fra 194 dage i begyndelsen af året til 246 dage i slutningen af juni.
Udbedringsgraden er også faldet på tværs af alle sværhedsgraden af sårbarhed, idet satser for kritiske sårbarheder faldt fra 54% i begyndelsen af året til 48% i slutningen af juni. Satser for høje sårbarheder faldt fra 50% i begyndelsen af året til 38% i slutningen af juni.
Rapporten bemærker, at mange af disse sårbarheder er “fodgængere” og kræver et lavt niveau af indsats og dygtighed til at udnytte.
HTTP Response Splitting er ifølge rapporten en sag, der er stigende, og forfatterne foreslår, at organisationer lægger større vægt på at opgradere underliggende open source-komponenter. Sårbarheden gør det muligt for angribere “at ændre det brugernes indhold på et websted ved at narre målbrugeren til at klikke på et ondsindet link eller besøge et ondsindet websted.”
Mere end 65% af applikationerne i forsyningssektoren har mindst én alvorlig sårbarhed, der kan udnyttes hele året, og som fører alle andre industrier.
Uddannelses-, fremstillings- og detail- og engroshandelapplikationer oplevede hver sin stigning i deres eksponeringsvinduer i denne måned. Eksponeringsvinduet for uddannelses-, detailhandels- og fremstillingsindustrien steg med 4% og sundhedsvæsenet steg med 2%.
“Engroshandelssektoren har oplevet en stigning på 15% i Window of Exposure, mens Utilities har oplevet en stigning på 11% siden begyndelsen af året, ”skrev forskerne.
“Produktion, offentlig administration og sundhedspleje er store sektorer, der hver især har set et fald i deres respektive eksponeringsvindue, sandsynligvis på grund af øget fokus på sikkerhed efter målrettet overtrædelsesaktivitet og/eller nye regler.”
To andre sektorer oplevede forbedringer i deres eksponeringsvindue. Finans- og forsikringssektoren rapporterede et fald på 2% i deres eksponeringsvindue.
“Disse data indikerer, at industrier som uddannelse, detailhandel, produktion, sundhedspleje, forsyningsselskaber og offentlig administration fortsat lider mere end andre industrier, herunder finans og forsikring,” hedder det i rapporten.
“Top 5-sårbarhedsklasser, der er identificeret i det sidste tre måneders rullende vindue, forbliver konstant: Informationslækage, Utilstrækkelig udløb af session, Scripting på tværs af websteder, Utilstrækkelig beskyttelse af transportlag & Spoofing af indhold.”
Sikkerhed
Kaseya ransomware angreb: Hvad du har brug for at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv De bedste antivirussoftware og -apps De bedste VPN'er til forretnings- og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
IT-prioriteter Sikkerhed TV-datastyring CXO-datacentre 