JFrogがEnvoyプロキシソフトウェアの構成の脆弱性を開示 from securityboulevard.com

その後、この脆弱性はEnvoyバージョン1.19.5、1.20.4、1.21.3、および1.22.1で修正され、アップグレードできない組織の回避策もあります。
DevSecOpsのベストプラクティスを実装している組織は、通常、これらの脆弱性が組織に影響を与える可能性のあるすべてのインスタンスを数時間で見つけることができると彼は付け加えました。
対照的に、成熟度の低いソフトウェア開発手法を採用している組織は、潜在的な脆弱性のすべてのインスタンスを探すために数週間を費やす必要があるかもしれないとMenashe氏は述べています。
組織がDevSecOpsのベストプラクティスをどれだけ迅速に採用したかは明らかではありませんが、発見された脆弱性の数が増えると、最終的に問題が発生する可能性があります。
当然のことながら、すべての脆弱性がすべての組織に同じように影響を与えるわけではありませんが、サイバー犯罪者が既知の脆弱性を悪用する際により効率的になっていることは明らかです。
脆弱性の重大度に関係なく、サイバーセキュリティチームが脆弱性をスプレッドシートに集約し、それをアプリケーション開発チームと共有する時代は終わりに近づいています。