Java主要原因是91%的攻九歌彩票平台击:思科

Java主要原因是91%的攻九歌彩票平台击:思科

根据思科最新的年度安全报告,2013年IT专业人员必须处理许多不同的风险和攻击,但没有一种技术被Java滥用或更有罪。。

思科2014年年度安全报告发现,Java在2013年占所有妥协指标(IOC)的91%。

这意味着观察到的攻击中的最终有效载荷是Java漏洞,LeviGundert,技术主管,思科威胁研究,分析和通信(TRAC),向eWEEK解释。

<通过Sourcefire漏洞研究小组(VRT),思科威胁报告中提供了Java数据,该小组于2013年以27亿美元收购Sourcefire成为思科的一部分。

“我很惊讶地看到JavaIOC数量是91%,”Gundert说。“在各种攻击中使用了大量的Java零日,但也有大量众所周知的Java漏洞被打包到各种漏洞攻击包中。”

思科不是唯一一个2013年,有一家公司看到了高度的Java漏洞利用活动。包括Hewlett-Packard和卡巴斯基实验室在内的多家供应商报告称,2013年Java攻击激增。就在昨天,Oracle再次更新了Java,这次是51个漏洞。

Java漏洞利用取得了巨大的成功,因为人们根本就没有定期修补它。

>

Java是如此多汁的目标,其原因与企业和开发人员一样受欢迎:它是可移植的,适用于任何操作系统。

挑战在于,使用大型Java应用程序修补并不总是很容易,因为补丁可能会破坏应用程序中的功能,Gundert说。

“对于商业用户来说,挑战比简单地说你需要修补更复杂,”Gundert说。

然而,单独修补是不够的。2013年有一些零日Java攻击-包括影响美国的攻击劳工部-在任何补丁可用之前就被积极利用。

除了不使用或禁用Java,这对于企业用户来说并不总是一个选项,Gundert提出了一些建议。列表的顶部是需要某种形式的行为检测,它在用户登陆漏洞之前监视用户的事件链。

“例如,用户请求包含的网页混淆了JavaScript,用户是否被重定向?“Gundert问道。

大多数合法网站不会使用隐藏或混淆的JavaScript,很少有人会在未经授权的情况下重定向用户,他解释说。

2013年整体趋势

Java的使用是思科报告的一个亮点,还有其他关键数据点,包括威胁总数同比增长14%这一事实。

另一个令人惊讶的事实发现在思科采取的30个大型跨国公司网络样本中,其中100%在2013年的某个时间点访问了一个托管恶意软件的网站。

“我真的很惊讶这个数字是100%,“Gundert说。“这说明这不是关于组织何时会受到损害的事实;它“更多的是组织需要多长时间来检测妥协,以及是否可以缩短补救窗口。”

增加2013年企业面临的安全挑战是一个人力资源问题。思科的报告称,2014年安全专业人员的数量将比现有的少100万。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/nvzhuang/gongzuozhifu/201909/5277.html

上一篇:SAP重组,扩大中型市场 下一篇:镜中的她-魔鬼