Zscaler:暴露的服务器、开放端口威胁着企业

发布时间:2021-07-06 23:14 来源:TechTarget中国 阅读:0 作者:TechTarget中国 栏目: 网络安全

暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。

Zscaler团队对大约1,500家公司进行了测试并发现,总的来说,安全方面还有很多不足之处。这家云安全供应商周二发布一份研究报告,该研究评估2020年2月至2021年4月之间的网络安全状况,并发现本地安全风险和未安装补丁。

最糟糕的是Apache服务器软件,它是五个最常见的未修补漏洞之首。这些漏洞的严重程度各不相同,从中等级别的权限提升漏洞到严重漏洞,但如果被攻击者利用,任何一个漏洞都可能给毫无准备的公司带来灾难。

Apache位居Zscaler榜首并不令人意外,因为该开源服务器软件被广泛应用于各个行业。此外,对于大多数系统管理员来说,关闭关键服务器以安装一两个补丁并不是容易的事情,他们通常会选择跳过偶尔的更新以换取正常运行时间。

尽管如此,Zscaler的数据表明,忽视这些漏洞会使企业成为攻击者的简单目标。该安全公司估计,平均而言,企业至少面临135个已知漏洞,并且该公司在其分析的环境中总共发现了202,316个潜在漏洞和 750 个独特漏洞。

但Zscaler也发现企业其他问题,即暴露的服务器和云实例以及开放端口。

Zscaler在报告中写道:“我们发现的最高暴露水平来自服务器,其中392,298台服务器可在互联网上发现并且可能存在漏洞。这意味着企业平均有262台服务器不仅暴露给攻击者,而且暴露给整个互联网。此外,在这些服务器中,我们发现在68个唯一端口上共有214,230个端口暴露。”

另外,该报告还发出警报,提醒大家警惕暴露的公共云实例,每个企业平均有40个暴露。该研究团队写道:“公共云暴露可能特别危险,因为很多IT安全领导者不知道他们企业内使用的公共云基础设施的范围。”

Zscaler还在欧洲企业中发现令人不安的事情,这些企业需要特别担心。

Zscaler指出:“在这三个地区中,我们发现位于EMEA地区的公司的潜在风险平均水平最高。从区域角度来看,欧洲、中东和非洲的公司拥有最高的SSL/TLS风险。这可能是因为欧洲、中东和非洲公司支持使用旧协议的旧设备,或者在某些情况下,他们可能只是忽略保持服务器安全。”

该报告说,如果你在政府部门工作,情况就更糟。政府部门是攻击的主要目标,公共部门往往缺乏安全性。

研究人员写道:“对于所有类型的漏洞,政府机构都低于平均水平。然而,由于政府组织(各级)经常成为网络犯罪的目标,他们应该努力消除任何不必要的攻击面,以降低其被利用的风险。”

 

免责声明:本站发布的内容(图片、视频和文字)以原创、来自互联网转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:ts@56dr.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。