-
-
心脏还在出血 全球排名2000以内的企业大多数仍受影响
-
发表于: 2015-4-9 18:42 1420
-
新闻链接:http://www.aqniu.com/threat-alert/7243.html
新闻时间:2015.4.9
新闻正文:
密钥管理公司Venafi昨日发布报告称,在全球排名2000以内的企业有四分之三还容易遭受对心脏滴血漏洞的攻击。因为他们并没有充分的加固系统,以杜绝该漏洞。
通过扫描《财富》2000强排行榜单内企业的公开系统,Venafi发现74%的系统仍然受心脏滴血漏洞的影响,该漏洞从公布到现在已经整整一年的时间。
虽然这些公司都已经打上心脏滴血的漏洞补丁,但攻击者在打补丁之前利用该漏洞获得的SSL密钥和证书还可以在超过1200家企业的系统中使用,包括VPN及其他网络服务。
2014年4月7日,OpenSSL公布了在全球范围内得到广泛使用的SSL协议存在一个严重漏洞,该漏洞可令攻击者远程轻易地获取服务器上的敏感信息,包括密码、安全数据和私人密钥。
在漏洞披露的48小时之内,全球最流行的网站和服务都迅速地打上了补丁。然而,攻击者利用这两天的时间差还是获取了大量的密钥和证书。虽然这些数据的获取量不为人知,但当年8月份医疗机构CHS被盗的4500万条患者记录就是利用了这些被盗的证书。这个消息虽然是未透露姓名的相关人员透露,但CHS官方从未否认过这一点。
想要杜绝后患,所有的企业都必需跟踪所有在打补丁前可能泄露出的密钥和证书,然后不仅要重新发放证书,还要生成新的密钥。
新闻时间:2015.4.9
新闻正文:
密钥管理公司Venafi昨日发布报告称,在全球排名2000以内的企业有四分之三还容易遭受对心脏滴血漏洞的攻击。因为他们并没有充分的加固系统,以杜绝该漏洞。
通过扫描《财富》2000强排行榜单内企业的公开系统,Venafi发现74%的系统仍然受心脏滴血漏洞的影响,该漏洞从公布到现在已经整整一年的时间。
虽然这些公司都已经打上心脏滴血的漏洞补丁,但攻击者在打补丁之前利用该漏洞获得的SSL密钥和证书还可以在超过1200家企业的系统中使用,包括VPN及其他网络服务。
2014年4月7日,OpenSSL公布了在全球范围内得到广泛使用的SSL协议存在一个严重漏洞,该漏洞可令攻击者远程轻易地获取服务器上的敏感信息,包括密码、安全数据和私人密钥。
在漏洞披露的48小时之内,全球最流行的网站和服务都迅速地打上了补丁。然而,攻击者利用这两天的时间差还是获取了大量的密钥和证书。虽然这些数据的获取量不为人知,但当年8月份医疗机构CHS被盗的4500万条患者记录就是利用了这些被盗的证书。这个消息虽然是未透露姓名的相关人员透露,但CHS官方从未否认过这一点。
想要杜绝后患,所有的企业都必需跟踪所有在打补丁前可能泄露出的密钥和证书,然后不仅要重新发放证书,还要生成新的密钥。
赞赏
看原图
赞赏
雪币:
留言: