Zscaler：暴露的服务器、开放端口威胁着企业

暴露的服务器是攻击者的最佳切入点，这些服务器维护不善，在某些情况下数月都没有人检查。

Zscaler团队对大约1,500家公司进行了测试并发现，总的来说，安全方面还有很多不足之处。这家云安全供应商周二发布一份研究报告，该研究评估2020年2月至2021年4月之间的网络安全状况，并发现本地安全风险和未安装补丁。

最糟糕的是Apache服务器软件，它是五个最常见的未修补漏洞之首。这些漏洞的严重程度各不相同，从中等级别的权限提升漏洞到严重漏洞，但如果被攻击者利用，任何一个漏洞都可能给毫无准备的公司带来灾难。

Apache位居Zscaler榜首并不令人意外，因为该开源服务器软件被广泛应用于各个行业。此外，对于大多数系统管理员来说，关闭关键服务器以安装一两个补丁并不是容易的事情，他们通常会选择跳过偶尔的更新以换取正常运行时间。

尽管如此，Zscaler的数据表明，忽视这些漏洞会使企业成为攻击者的简单目标。该安全公司估计，平均而言，企业至少面临135个已知漏洞，并且该公司在其分析的环境中总共发现了202,316个潜在漏洞和 750 个独特漏洞。

但Zscaler也发现企业其他问题，即暴露的服务器和云实例以及开放端口。

Zscaler在报告中写道：“我们发现的最高暴露水平来自服务器，其中392,298台服务器可在互联网上发现并且可能存在漏洞。这意味着企业平均有262台服务器不仅暴露给攻击者，而且暴露给整个互联网。此外，在这些服务器中，我们发现在68个唯一端口上共有214,230个端口暴露。”

另外，该报告还发出警报，提醒大家警惕暴露的公共云实例，每个企业平均有40个暴露。该研究团队写道：“公共云暴露可能特别危险，因为很多IT安全领导者不知道他们企业内使用的公共云基础设施的范围。”

Zscaler还在欧洲企业中发现令人不安的事情，这些企业需要特别担心。

Zscaler指出：“在这三个地区中，我们发现位于EMEA地区的公司的潜在风险平均水平最高。从区域角度来看，欧洲、中东和非洲的公司拥有最高的SSL/TLS风险。这可能是因为欧洲、中东和非洲公司支持使用旧协议的旧设备，或者在某些情况下，他们可能只是忽略保持服务器安全。”

该报告说，如果你在政府部门工作，情况就更糟。政府部门是攻击的主要目标，公共部门往往缺乏安全性。

研究人员写道：“对于所有类型的漏洞，政府机构都低于平均水平。然而，由于政府组织（各级）经常成为网络犯罪的目标，他们应该努力消除任何不必要的攻击面，以降低其被利用的风险。”