一项多操作系统平台资产风险状况研究发现,微软漏洞最多
|
最近的一份报告称,微软总计70%的资产至少具有一个高风险漏洞。 该报告由Cyentia研究所撰写,基于Kenna Security来自450个组织的900万资产的数据,Kenna Security检查了Microsoft,Linux和Mac资产的风险状况。
在整个研究期间,研究人员确定了Microsoft资产中的2.15亿个漏洞,其中1.79亿个漏洞(占83%)已得到修复。根据Kenna Security的说法,剩余的3600万未修补漏洞高于Max,Linux和Unix资产的总和。 微软还拥有最高的已关闭高风险漏洞百分比,为83%。苹果OSX紧随其后,Linux / Unix和网络设备/ IoT设备紧随其后。另外,已知漏洞中有40%的Linux和Unix资产以及30%的网络设备。但是,Kenna Security还指出,更少的漏洞并不一定意味着设备更安全。
在一个单个高风险漏洞可能造成灾难性后果的世界中,有效的补丁程序优先级和速度是安全性的关键,而与设备或软件类型无关。 尽管Microsoft具有比其他漏洞更多的漏洞,但这并不一定意味着它具有完全的风险,因为Microsoft还可以更快地修复漏洞。 该报告发现,基于Windows的资产每月平均有119个漏洞,平均每36天修补一次。相比之下,网络设备每月平均只有3.6个漏洞,但这些漏洞大约需要一年才能解决。苹果的补丁率第二高,为79%,而Linux,Unix和其他网络设备的补丁率是66%。 Cyentia研究所的合伙人兼创始人Wade Baker说:“通过自动修补和'Patch Tuesdays',Microsoft能够以很高的速度修复其系统上的关键漏洞,但仍然存在许多漏洞。”一方面,我们看到许多资产(例如路由器和打印机)因其高风险漏洞而具有较长的保质期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
