セキュリティ チームがオープン ソースの脆弱性に対処できていない from securityboulevard.com
security summary
Mend が 1,000 近くの北米企業を対象に行ったオープン ソース リスク調査によると、オープン ソースの脆弱性とソフトウェア サプライ チェーンへの攻撃が増加し続けているため、組織は攻撃に対して脆弱になり、セキュリティ チームにとってより大きな課題となっています。
これは、利用可能な脆弱性の数が増えるにつれて、複数の脆弱性を利用する攻撃が成功する可能性が指数関数的に増加することを意味します。
そのため、これらの脆弱性を発見し、優先度が高いと考えられる脆弱性の優先順位付けを支援するために、自動化されたツールに注目する企業が増えています。
「第 2 に、これらのタイプの脆弱性は他のソフトウェア プログラムに埋め込まれていることが多く、Windows や Chrome などの他のプログラムの脆弱性よりも発見が複雑です。」
「この期間中、攻撃者はこれらの脆弱性を悪用する可能性があります」と Smith 氏は述べています。
「複数の脆弱性を悪用する巧妙な攻撃で、重大度が低または中程度の脆弱性が使用されている実例を見てきました。」
コメント