Der neueste AppSec Stats Flash-Bericht von NTT Application Security hat ergeben, dass die Behebungsrate für schwerwiegende Sicherheitslücken sinkt, während die durchschnittliche Zeit für die Behebung zunimmt.
< p>Der monatlich erstellte Bericht deckt das Expositionsfenster, die Schwachstellen nach Klasse und den Zeitraum bis zur Behebung ab.
Der neueste Bericht ergab, dass das Expositionsfenster für Anwendungen in den letzten sechs Monaten zugenommen hat, während die Top- Fünf Schwachstellenklassen nach Prävalenz bleiben konstant, was die Forscher hinter dem Bericht als “systematisches Versagen bei der Behebung dieser bekannten Schwachstellen” bezeichneten.
Laut NTT Application Security-Forschern hat sich die Zeit zum Beheben von Schwachstellen um 3 Tage von 205 Tagen auf 202 Tage verkürzt. Die durchschnittliche Reparaturzeit beträgt 202 Tage, so der Bericht, was einer Zunahme gegenüber 197 Tagen zu Beginn des Jahres entspricht. Die durchschnittliche Zeit für die Behebung hoher Sicherheitslücken stieg von 194 Tagen zu Beginn des Jahres auf 246 Tage Ende Juni.
> Der Bericht stellt fest, dass viele dieser Sicherheitslücken “fußgängerfreundlich” sind und einen geringen Aufwand erfordern. Fähigkeit auszunutzen. HTTP Response Splitting ist laut dem Bericht ein zunehmendes Problem, und die Autoren schlagen vor, dass Unternehmen der Aktualisierung zugrunde liegender Open-Source-Komponenten mehr Aufmerksamkeit schenken. Die Sicherheitsanfälligkeit ermöglicht es Angreifern, “den benutzerorientierten Inhalt einer Website zu ändern, indem sie den Zielbenutzer dazu verleiten, auf einen schädlichen Link zu klicken oder eine schädliche Website zu besuchen.” Mehr als 65 % der Anwendungen im Versorgungssektor haben mindestens eine schwerwiegende ausnutzbare Schwachstelle im Laufe des Jahres, die alle anderen Branchen anführt. Anwendungen im Bildungswesen, im verarbeitenden Gewerbe sowie im Einzel- und Großhandel verzeichneten in diesem Monat jeweils einen Anstieg ihrer Engagementfenster. Das Expositionsfenster für das Bildungswesen, den Einzelhandel und die verarbeitende Industrie stieg um 4 % und das Gesundheitswesen um 2 %. “Der Großhandelssektor verzeichnete einen Anstieg des Exposure Window um 15 %, während die Versorgungsunternehmen hat seit Jahresbeginn einen Anstieg von 11% verzeichnet”, schreiben die Forscher. “Fertigung, öffentliche Verwaltung und Gesundheitswesen sind große Sektoren, die jeweils einen Rückgang ihres jeweiligen Risikofensters verzeichnet haben, wahrscheinlich aufgrund eines verstärkten Fokus auf Sicherheit nach gezielten Verstößen und/oder neuen Vorschriften.”< /p> Zwei andere Sektoren verzeichneten Verbesserungen in ihrem Engagementfenster. Der Finanz- und Versicherungssektor verzeichnete einen Rückgang des Engagementfensters um 2 %. “Diese Daten zeigen, dass Branchen wie Bildung, Einzelhandel, Fertigung, Gesundheitswesen, Versorgungsunternehmen und öffentliche Verwaltung weiterhin stärker leiden als andere Branchen, einschließlich Finanzen und Versicherungen”, heißt es in dem Bericht. “Die Top-5-Schwachstellenklassen, die im Rolling Window der letzten drei Monate identifiziert wurden, bleiben konstant: Informationsverlust, unzureichender Sitzungsablauf, Cross Site Scripting, unzureichender Transport Layer Protection & Content Spoofing.” Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube) IT-Prioritäten Sicherheit TV-Datenmanagement CXO-Rechenzentren Sicherheit
Verwandte Themen :
