Тысячи опасных уязвимостей обнаружены в результате сканирования сетевых узлов в инфраструктуре российских госучреждений и компаний, говорится в исследовании российской компании в сфере кибербезопасности Positive Technologies.
Данные были получены в рамках пилотных проектов MaxPatrol VM (система управления уязвимостями), по результатам которых было просканировано более 15 тысяч сетевых узлов в инфраструктуре госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.
«В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах», — говорится в сообщении.
В среднем более 800 уязвимостей в инфраструктуре компаний, по оценке экспертов, являются «крайне опасными». Компания называет такие уязвимости «трендовыми», — они активно используются в атаках или с высокой вероятностью будут применяться в ближайшее время, и требуют первоочередных действий по устранению.
По мнению экспертов, приоритетные уязвимости необходимо выделять по степени возможных негативных последствий для компании.
«На наш взгляд, есть две группы факторов, которые влияют на приоритет устранения уязвимости: значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости — высокая вероятность того, что злоумышленник ее проэксплуатирует. Нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй», — приводятся в сообщении слова аналитика компании Positive Technologies Яны Юраковой.
