Zscaler：暴露的服務(wù)器、開(kāi)放端口威脅著(zhù)企業(yè)

暴露的服務(wù)器是攻擊者的最佳切入點(diǎn)，這些服務(wù)器維護不善，在某些情況下數月都沒(méi)有人檢查。

Zscaler團隊對大約1,500家公司進(jìn)行了測試并發(fā)現，總的來(lái)說(shuō)，安全方面還有很多不足之處。這家云安全供應商周二發(fā)布一份研究報告，該研究評估2020年2月至2021年4月之間的網(wǎng)絡(luò )安全狀況，并發(fā)現本地安全風(fēng)險和未安裝補丁。

最糟糕的是Apache服務(wù)器軟件，它是五個(gè)最常見(jiàn)的未修補漏洞之首。這些漏洞的嚴重程度各不相同，從中等級別的權限提升漏洞到嚴重漏洞，但如果被攻擊者利用，任何一個(gè)漏洞都可能給毫無(wú)準備的公司帶來(lái)災難。

Apache位居Zscaler榜首并不令人意外，因為該開(kāi)源服務(wù)器軟件被廣泛應用于各個(gè)行業(yè)。此外，對于大多數系統管理員來(lái)說(shuō)，關(guān)閉關(guān)鍵服務(wù)器以安裝一兩個(gè)補丁并不是容易的事情，他們通常會(huì )選擇跳過(guò)偶爾的更新以換取正常運行時(shí)間。

盡管如此，Zscaler的數據表明，忽視這些漏洞會(huì )使企業(yè)成為攻擊者的簡(jiǎn)單目標。該安全公司估計，平均而言，企業(yè)至少面臨135個(gè)已知漏洞，并且該公司在其分析的環(huán)境中總共發(fā)現了202,316個(gè)潛在漏洞和 750 個(gè)獨特漏洞。

但Zscaler也發(fā)現企業(yè)其他問(wèn)題，即暴露的服務(wù)器和云實(shí)例以及開(kāi)放端口。

Zscaler在報告中寫(xiě)道：“我們發(fā)現的最高暴露水平來(lái)自服務(wù)器，其中392,298臺服務(wù)器可在互聯(lián)網(wǎng)上發(fā)現并且可能存在漏洞。這意味著(zhù)企業(yè)平均有262臺服務(wù)器不僅暴露給攻擊者，而且暴露給整個(gè)互聯(lián)網(wǎng)。此外，在這些服務(wù)器中，我們發(fā)現在68個(gè)唯一端口上共有214,230個(gè)端口暴露?！?/p>

另外，該報告還發(fā)出警報，提醒大家警惕暴露的公共云實(shí)例，每個(gè)企業(yè)平均有40個(gè)暴露。該研究團隊寫(xiě)道：“公共云暴露可能特別危險，因為很多IT安全領(lǐng)導者不知道他們企業(yè)內使用的公共云基礎設施的范圍?！?/p>

Zscaler還在歐洲企業(yè)中發(fā)現令人不安的事情，這些企業(yè)需要特別擔心。

Zscaler指出：“在這三個(gè)地區中，我們發(fā)現位于EMEA地區的公司的潛在風(fēng)險平均水平最高。從區域角度來(lái)看，歐洲、中東和非洲的公司擁有最高的SSL/TLS風(fēng)險。這可能是因為歐洲、中東和非洲公司支持使用舊協(xié)議的舊設備，或者在某些情況下，他們可能只是忽略保持服務(wù)器安全?！?/p>

該報告說(shuō)，如果你在政府部門(mén)工作，情況就更糟。政府部門(mén)是攻擊的主要目標，公共部門(mén)往往缺乏安全性。

研究人員寫(xiě)道：“對于所有類(lèi)型的漏洞，政府機構都低于平均水平。然而，由于政府組織（各級）經(jīng)常成為網(wǎng)絡(luò )犯罪的目標，他們應該努力消除任何不必要的攻擊面，以降低其被利用的風(fēng)險?！?/p>