Kenna Security 釋出了一份新的報告,其中對 Microsoft、Linux 和 Mac 資產的風險狀況進行了研究。
Cyentia 研究所撰寫了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》報告,該報告基於 Kenna Security 來自 450 個組織的 900 萬資產的資料。
報告指出,微軟資產的 70% 至少具有一個高風險漏洞。在整個研究期間,研究人員共發現了 Microsoft 資產中的 2.15 億個漏洞,其中已完成修復的漏洞有 1.79 億個,佔比 83%。根據 Kenna Security 的說法,其餘未修補的 3600 萬個漏洞要高於 Max、Linux 和 Unix 資產的總和。
微軟還擁有最高的封閉式高風險漏洞百分比,為 83%。緊隨其後的是 Apple OSX,其次是 Linux/unix 和網路裝置/IoT 裝置。此外,40% 的 Linux 和 Unix 資產以及 30% 的網路裝置具有已知漏洞。
不過,Kenna Security 也指出,較少的漏洞不一定表示裝置更安全。在一個單個高風險漏洞可能造成災難性後果的世界中,有效的補丁程式優先順序和速度是安全性的關鍵,而與裝置或軟體型別無關。
儘管 Microsoft 具有比其他漏洞更多的漏洞,但這不一定表示其存在總風險,因為 Microsoft 還可以更快地修復漏洞。該報告發現,基於 Windows 的資產每月平均有 119 個漏洞,並且平均每 36 天修補一次這些漏洞。與此相比,網路裝置每月平均只有 3.6 個漏洞,但這些漏洞則大約需要一年的時間才能完成修補。
蘋果的補丁率位列第二高,為 79%。Linux、Unix 和其他網路裝置的補丁率則為 66%。
Cyentia Institute 的合夥人兼創始人 Wade Baker 表示:“透過自動修補和'Patch Tuesdays',Microsoft 能夠解決其系統上的關鍵漏洞的速度非常出色,但其仍然存在很多漏洞。 “另一方面,我們看到許多資產,例如 routers 和 printers,它們的高風險漏洞具有更長的保質期。公司需要圍繞這些權衡因素調整其風險承受能力,策略和漏洞管理功能。”
報告地址:https://www.kennasecurity.com/resources/prioritization-to-prediction-report-volume-five
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/115368/microsoft-linux-mac-asset-risk-profile-research
Microsoft、Linux 和 Mac 資產風險狀況研究:Microsoft 漏洞最多已經有180次圍觀
