패치로 회사를 계속 끌고있는 회사

보안 업체 Qualys는 기업들이 5 년 전보다 더 빨리 머리카락을 패치하고 있음을 발견했습니다.

Qualys는 지난 6 년간 고객 컴퓨터의 소프트웨어 취약점에 대한 데이터를 수집하는 연구 프로젝트를 수행했습니다. Qualys는 소프트웨어, 웹 응용 프로그램의 취약점을 탐지 할 수있는 웹 기반 서비스를 제공하고 준수 감사도 수행 할 수 있습니다.

Qualys의 CTO 인 Wolfgang Kandek은 2008 년에 최신 데이터를 수집했다고 전하면서, Qualys는 인터넷 인 PC와 회사 인트라넷의 방화벽 뒤에서 5,000 대의 내부 스캐너를 검색 한 200 개의 스캐너를 사용하여 8 천만 개의 IP (인터넷 프로토콜) 주소를 검색했습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

Kandek 7 억 6 천만 개의 취약성이 발견되었고, 7200 만개가 중요한 것으로 구성되어있어 소프트웨어 문제로 인해 해커가 원격으로 컴퓨터를 제어하고 악의적 인 소프트웨어를 설치할 수 있습니다.

Qualys는 "반감기" 얼마나 빨리 회사 패치. 측정은 공개적으로 발표 된 취약점 중 50 %를 특정 업계의 기업들이 처리하는 데 걸리는 일수입니다.

Qualys가 2004 년에 마지막 연구를 발표 한 이후 그 수치는 거의 변하지 않았습니다. 반 패치 된 평균에 30 일의 평균. Kandek은 2008 년 9 월 29 일 InfoSecurity 컨퍼런스에서 패치주기가 실제로 가속화 된 것은 아니라고 밝혔다.

업계 별로는 그 수치가 다양하다.: 서비스 부문은 21 일이 걸립니다. 금융 산업, 23 일; 도매 및 소매, 24 일. 후발 업체들은 건강 산업이 38 일, 제조업이 51 일로 늘어났다. 패치를 연기하는 문제는 해커들이 기업들이 패치를 적용하는 것보다 빠르게 악용 사례를 만들고 있다고 칸덱이 전했다. 그는 "이번 공격은 지난달보다 훨씬 빨라지고있다"고 말했다.

이번 달 화요일 패치를 통해 Microsoft가 21 건의 문제를 해결 했음에도 불구하고이 중 10 건은 이미 배포 된 것으로 Kandek은 전했다. 웹 브라우저와 같이 우선 순위가 높은 응용 프로그램에 패치를 적용하는 데 너무 오래 걸릴 수 있다고 Kandek은 말했습니다. 또한 Microsoft Office, Adobe System의 Acrobat 및 Microsoft의 Windows Server 2003 SP2와 같은 소프트웨어의 오랫동안 알려진 취약점은 계속해서 발견됩니다. 패치를 사용할 수있게 된 후 시스템을 사용할 수 있다고 Kandek이 말했습니다.

Adobe Acrobat은 패치 목록에서 특히 낮은 것으로 보입니다. 해커가 취약성을 악용하고 컴퓨터를 감염시킬 수있는 악성 PDF (휴대용 문서 형식) 파일을 생성 한 이후로 위험합니다. Acrobat은 "주요 맬웨어 감염원"이 될 수 있습니다. "

"우리는 가능한 한 빨리 이러한 취약점을 패치해야합니다. "라고 Kandek은 말했습니다.