Три четверти крупнейших компаний мира не устранили в полной

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Статус: Не в сети

Три четверти крупнейших компаний мира не устранили в полной

Непрочитанное сообщение Tcinet » 15 май 2015, 12:03

Опаснейшая уязвимость криптографического пакета OpenSSL Heartbleed, обнаруженная еще год назад, до сих пор представляет очень серьезную угрозу. К такому выводу пришли специалисты фирмы Venafi Labs. Они обследовали ресурсы 1642 организации из списка крупнейших мировых компаний Global 2000, ежегодно составляемого журналом Forbes. И обнаружили, что 74% этих компаний до сих пор не в полной мере обезопасили свои публичные серверы от Heartbleed.

Как отмечает вице-президент Venafi Labs Кевин Босек, компании обновили ПО, установив необходимые «заплаты», однако продолжают активно использовать выпущенные ранее уязвимые цифровые сертификаты и ключи. Это дает потенциальным злоумышленникам широкие возможности для атак и расшифровки защищенных данных.

Относительно благополучно обстоит дело с устранением угрозы Heartbleed в Германии, где полностью обезопасили свои ресурсы 42% компаний из списка Global 2000. В США так поступили 41% компаний, а вот в Австралии, например - лишь 16%. Другой печальной новостью можно считать то, что в августе прошлого года процент ведущих компаний, не устранивших в полной мере уязвимость Heartbleed, составлял 76. Таким образом, за 8 месяцев этот показатель снизился всего на два пункта.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: Lovelas, MailRu [Bot], МистерБорщ и 1295 гостей