Microsoft、Linux 和 Mac 资产风险状况研究:Microsoft 漏洞最多
Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。
Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。
报告指出,微软资产的 70% 至少具有一个高风险漏洞。在整个研究期间,研究人员共发现了 Microsoft 资产中的 2.15 亿个漏洞,其中已完成修复的漏洞有 1.79 亿个,占比 83%。根据 Kenna Security 的说法,其余未修补的 3600 万个漏洞要高于 Max、Linux 和 Unix 资产的总和。
微软还拥有最高的封闭式高风险漏洞百分比,为 83%。紧随其后的是 Apple OSX,其次是 Linux/unix 和网络设备/IoT 设备。此外,40% 的 Linux 和 Unix 资产以及 30% 的网络设备具有已知漏洞。
不过,Kenna Security 也指出,较少的漏洞不一定表示设备更安全。在一个单个高风险漏洞可能造成灾难性后果的世界中,有效的补丁程序优先级和速度是安全性的关键,而与设备或软件类型无关。
尽管 Microsoft 具有比其他漏洞更多的漏洞,但这不一定表示其存在总风险,因为 Microsoft 还可以更快地修复漏洞。该报告发现,基于 Windows 的资产每月平均有 119 个漏洞,并且平均每 36 天修补一次这些漏洞。与此相比,网络设备每月平均只有 3.6 个漏洞,但这些漏洞则大约需要一年的时间才能完成修补。
苹果的补丁率位列第二高,为 79%。Linux、Unix 和其他网络设备的补丁率则为 66%。
Cyentia Institute 的合伙人兼创始人 Wade Baker 表示:“通过自动修补和'Patch Tuesdays',Microsoft 能够解决其系统上的关键漏洞的速度非常出色,但其仍然存在很多漏洞。 “另一方面,我们看到许多资产,例如 routers 和 printers,它们的高风险漏洞具有更长的保质期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”
报告地址:https://www.kennasecurity.com/resources/prioritization-to-prediction-report-volume-five
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
树莓派推出可更换镜头的高清相机模块
树莓派近日发布了一款名为"High Quality Camera"的新产品,这是一个搭载了高清摄像头的相机模块,支持更换镜头。默认采用 1230 万像素的摄像头,售价 50 美元,此外还有一系列可更换镜头,售价 25 美元起。 先看看这位树莓派相机家族新成员的简单介绍: 采用 Sony IMX477 背照式传感器:1230 万像素,直径 7.9 毫米,1.55μm×1.55μm 像素尺寸 输出:RAW12/10/8, COMP8 可调节后焦距:12.5~22.4 毫米 镜头标准:C卡口、CS卡口(包含C-CS 适配器) 集成红外截止滤光片(IR cut filter) 支持 1/4”-20 规格三脚架 兼容性方面,从 Raspberry Pi 1 Model B 开始,此相机模块几乎与所有型号的树莓派兼容。 正如前面所说的,此相机模块支持更换镜头。树莓派官方认证的经销商会提供两个选择:6mm 焦距的CS卡口镜头,售价 25 美元;以及 16mm 焦距的C卡口镜头,售价 50 美元。 如果你觉得上图的效果平平无奇,不妨参考下面的方案: 这不是树莓派发布的第一款相机产品,早在2013年基金...
- 下一篇
D语言Web框架Hunt 3.0、Redis 6.0 | 谷歌开源更快的TF运行时、微软开源QUIC协议实现
回顾一周社区热门资讯 第【七十一】期:20200425-20200501 点击相应标题,跳转阅读全文 联想即将推出预装 Fedora 的 ThinkPad 笔记本电脑 预装 Fedora 意味着联想官方会提供兼容的驱动程序和 BIOS,这对工程师和开发者等专业用户来说绝对是一个好消息。对于搭载 NVIDIA 显卡的笔记本电脑,用户将可以选择使用 NVIDIA Linux 专有驱动。 Ubuntu 20.10 代号 Groovy Gorilla,第二个以猿类命名版本,将于 10 月 22 日发布 Groovy Gorilla,其中 Groovy 有“极好的”之意,而 Gorilla 是“大猩猩”,延续了 Ubuntu 以动物命名的传统,并且 G 字辈也是接续了Focal Fossa 的 F 字辈。这是第二个以猿类命名的 Ubuntu 版本,上一次是“长臂猿” Ubuntu 7.10(Gutsy Gibbon)。 Ubuntu 20.04 调查:30% 的用户想要 Unity 回归 大约有 30% 的用户希望 Unity重新回到 Ubuntu。另一方面,大约 80% 的人则希望 Ubunt...
相关文章
文章评论
共有0条评论来说两句吧...