セキュリティ研究者によると、組織の68%が重大な脆弱性を24時間以上パッチ適用せずに放置しているという。
また、55%の組織は脆弱性を優先順位付けするための専用システムを備えていないと付け加えた。
研究者らは、68%の組織が重大な脆弱性、JavaScript実行ファイル、そしてランサムウェアをデバイスにインストールしたまま放置していることを発見した。
ハッカーは管理者セッションに完全な権限でアクセスし、エンドポイントをリモート制御したり、許可なくデバイスにソフトウェアをインストールしたりする。
重大な欠陥が修正され、Ivanti EPMシステム数百台がオンラインで公開される from csoonline.com
security summaryセキュリティ研究者によると、組織の68%が重大な脆弱性を24時間以上パッチ適用せずに放置しているという。
また、55%の組織は脆弱性を優先順位付けするための専用システムを備えていないと付け加えた。
研究者らは、68%の組織が重大な脆弱性、JavaScript実行ファイル、そしてランサムウェアをデバイスにインストールしたまま放置していることを発見した。
ハッカーは管理者セッションに完全な権限でアクセスし、エンドポイントをリモート制御したり、許可なくデバイスにソフトウェアをインストールしたりする。
コメント