Zscaler:暴露的服务器、开放端口威胁着企业

日期: 2021-06-20 作者:Shaun Nichols翻译:邹铮 来源:TechTarget中国 英文

暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。

Zscaler团队对大约1,500家公司进行了测试并发现,总的来说,安全方面还有很多不足之处。这家云安全供应商周二发布一份研究报告,该研究评估2020年2月至2021年4月之间的网络安全状况,并发现本地安全风险和未安装补丁。

最糟糕的是Apache服务器软件,它是五个最常见的未修补漏洞之首。这些漏洞的严重程度各不相同,从中等级别的权限提升漏洞到严重漏洞,但如果被攻击者利用,任何一个漏洞都可能给毫无准备的公司带来灾难。

Apache位居Zscaler榜首并不令人意外,因为该开源服务器软件被广泛应用于各个行业。此外,对于大多数系统管理员来说,关闭关键服务器以安装一两个补丁并不是容易的事情,他们通常会选择跳过偶尔的更新以换取正常运行时间。

尽管如此,Zscaler的数据表明,忽视这些漏洞会使企业成为攻击者的简单目标。该安全公司估计,平均而言,企业至少面临135个已知漏洞,并且该公司在其分析的环境中总共发现了202,316个潜在漏洞和 750 个独特漏洞。

但Zscaler也发现企业其他问题,即暴露的服务器和云实例以及开放端口。

Zscaler在报告中写道:“我们发现的最高暴露水平来自服务器,其中392,298台服务器可在互联网上发现并且可能存在漏洞。这意味着企业平均有262台服务器不仅暴露给攻击者,而且暴露给整个互联网。此外,在这些服务器中,我们发现在68个唯一端口上共有214,230个端口暴露。”

另外,该报告还发出警报,提醒大家警惕暴露的公共云实例,每个企业平均有40个暴露。该研究团队写道:“公共云暴露可能特别危险,因为很多IT安全领导者不知道他们企业内使用的公共云基础设施的范围。”

Zscaler还在欧洲企业中发现令人不安的事情,这些企业需要特别担心。

Zscaler指出:“在这三个地区中,我们发现位于EMEA地区的公司的潜在风险平均水平最高。从区域角度来看,欧洲、中东和非洲的公司拥有最高的SSL/TLS风险。这可能是因为欧洲、中东和非洲公司支持使用旧协议的旧设备,或者在某些情况下,他们可能只是忽略保持服务器安全。”

该报告说,如果你在政府部门工作,情况就更糟。政府部门是攻击的主要目标,公共部门往往缺乏安全性。

研究人员写道:“对于所有类型的漏洞,政府机构都低于平均水平。然而,由于政府组织(各级)经常成为网络犯罪的目标,他们应该努力消除任何不必要的攻击面,以降低其被利用的风险。”

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 如何删除勒索软件?

    无论受害者是个创企业还是大型跨国公司,勒索软件攻击都可能带来严重影响。当你看到计算机屏幕显示系统遭到破坏或试图 […]

  • SolarWinds供应链攻击目标包括Autodesk

    在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件 […]

  • 深入了解Fortinet的SASE平台

    随着规模更大、更严重的网络攻击在全球范围内蔓延,很多企业需要为其网络提供强大的安全架构。Fortinet在提供 […]

  • 区块链改进IAM的10种方式

    社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类 […]