您的位置:主页 > 管理 > 领导学战略 >

IBM安全报告将Apple,Microsoft列为最易受攻击的供应商

2019-09-04     来源:星座乐         内容标签:IBM,安全,报告,将,Apple,Microsoft,列,

导读:IBM安全报告将Apple,Microsoft列为最易受攻击的供应商IBMX-Force8月25日发布的一份报告显示,2010年上半年披露的漏洞数量比去年同期增加了36%。总而言之,IBMX-Force在今年上半年分析并记录

IBMX-Force8月25日发布的一份报告显示,2010年上半年披露的漏洞数量比去年同期增加了36%。

总而言之,IBMX-Force在今年上半年分析并记录了4,396个新漏洞。在漏洞最多的方面领先于Apple,占所有披露的4%。名单上排名第2,而排名第3的是AdobeSystems,这要归功于AdobeReader和FlashPlayer的问题激增。2009年,Adobe排名第9位。

“继续流行Gumblar--漏洞利用工具包/组-仍然有助于确保Adobe产品的顶尖位置,但PDF和Flash漏洞在许多其他漏洞利用工具包中也非常流行,“IBM发言人说。”2009年下半年,ActiveX已经从前五名中脱颖而出,至少目前是这样......从我们迄今为止观察到的情况来看在2010年,可以安全地假设2010年将受到PDF开发的支配。“

微软在具有关键和高CVSS(通用漏洞评分系统)评级的漏洞方面远远超过其他操作系统供应商,会计占73%。然而,在纯粹的数字中,Linux取得了数量。1点,苹果进入号码2,据报道。

大约55%的漏洞在期末没有供应商提供的补丁,IBM说。在漏洞最多的十大供应商中,微软未修补漏洞的比例最高,达到23%。

“漏洞披露的飞跃与组织对可利用软件漏洞以及攻击者更感兴趣有关继续开发自己的基础架构,“IBMX-Force高级研究团队经理TomCross表示。”白帽和黑帽安全研究人员关注的一个领域是通过模糊测试等方法自动发现漏洞。由于这个原因预测未来的披露增加将是棘手的,我们可能会看到偶尔的平台或减少。“

该报告还指出,攻击者继续利用JavaScript混淆隐藏恶意软件。自2009年以来,IBM检测到混淆型攻击增加了52%。

“攻击者已经使用JavaScript来模糊Web浏览器攻击几年,但X-Force认为该主题很少出现,但它仍在继续“随着攻击者继续通过JavaScript混淆进行创新,它也迫使安全厂商在[智能组件和解决方案领域]进行创新。”

*这个故事是更新以反映IBM关于未修补漏洞数量的更正数据。

文章链接地址:http://www.bihlme.com/guanli/lingdaoxuezhanlue/201909/5308.html

上一篇:如何保持竞争力:构建,购买或BPM
下一篇:没有了

领导学战略相关文章

领导学战略推荐