Den senaste rapporten från AppSec Stats Flash från NTT Application Security har visat att avhjälpningsgraden för allvarliga sårbarheter är på väg att sjunka, medan den genomsnittliga tiden för att fixa ökar.
< p>Rapporten, som sammanställs varje månad, täcker exponeringsfönster, sårbarhet efter klass och tid att fixa.
Den senaste rapporten visade att exponeringsfönstret för applikationer har ökat under de senaste sex månaderna medan topp- Fem sårbarhetsklasser efter prevalens förblir konstanta, vilket forskarna bakom rapporten sade var ett “systematiskt misslyckande med att ta itu med dessa välkända sårbarheter.”
Enligt forskare från NTT Application Security har tiden för att åtgärda sårbarheter sjunkit tre dagar, från 205 dagar till 202 dagar. Den genomsnittliga tiden att fixa är 202 dagar, visar rapporten, vilket motsvarar en ökning från 197 dagar i början av året. Den genomsnittliga tiden för att åtgärda höga sårbarheter ökade från 194 dagar i början av året till 246 dagar i slutet av juni.
Avhjälpningsgraden har också minskat över alla sårbarhetsgraden, och antalet kritiska sårbarheter sjönk från 54% i början av året till 48% i slutet av juni. Priserna för höga sårbarheter minskade från 50% i början av året till 38% i slutet av juni.
I rapporten konstateras att många av dessa sårbarheter är “fotgängare” och kräver låg ansträngning och skicklighet att utnyttja.
HTTP-svarssplittring är en fråga som ökar, enligt rapporten, och författarna föreslår att organisationer ägnar större uppmärksamhet åt att uppgradera underliggande komponenter med öppen källkod. Sårbarheten tillåter angripare att “ändra det användarinriktade innehållet på en webbplats genom att lura målanvändaren att klicka på en skadlig länk eller besöka en skadlig webbplats.”
Mer än 65% av applikationerna inom verktygssektorn har åtminstone en allvarlig sårbarhet som kan utnyttjas under hela året, vilket leder alla andra industrier.
Utbildnings-, tillverknings- och detaljhandels- och grossisthandeln ökade var och en av sina exponeringsfönster den här månaden. Exponeringsfönstret för utbildnings-, detaljhandeln och tillverkningsindustrin ökade med 4% och hälso- och sjukvården ökade med 2%.
“Partihandelssektorn har ökat med 15% i Window of Exposure, medan Utilities har upplevt en ökning med 11% sedan början av året, “skrev forskarna.
“Tillverkning, offentlig förvaltning och hälso- och sjukvård är stora sektorer som vart och ett har sett en nedgång i sina respektive exponeringsfönster, troligtvis på grund av ett ökat fokus på säkerhet efter riktad överträdelseaktivitet och/eller nya regler.”
Två andra sektorer såg förbättringar i exponeringsfönstret. Finans- och försäkringssektorn rapporterade en minskning med 2% i exponeringsfönstret.
“Dessa uppgifter indikerar att industrier som utbildning, detaljhandel, tillverkning, hälso- och sjukvård, allmännyttiga tjänster och offentlig förvaltning fortsätter att drabbas mer än andra industrier, inklusive ekonomi och försäkring,” heter det i rapporten.
“De fem bästa sårbarhetsklasserna som identifierats under de senaste tre månaders rullande fönster förblir konstanta: Informationsläckage, Otillräcklig utgång av sessionen, Skriptning över flera webbplatser, Otillräckligt skydd för transportskikt och spoofing av innehåll.”
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN-tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar fler attacker (ZDNet YouTube)
Relaterade ämnen :
IT-prioriteringar Säkerhet TV-datahantering CXO-datacenter 