服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 操作系统 - Microsoft、Linux 和 Mac 资产风险状况研究:Microsoft 漏洞最多

Microsoft、Linux 和 Mac 资产风险状况研究:Microsoft 漏洞最多

2020-05-04 15:26开源中国 操作系统

Kenna Security发布了一份新的报告,其中对 Microsoft 、 Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数

Kenna Security发布了一份新的报告,其中对MicrosoftLinuxMac 资产的风险状况进行了研究。Cyentia 研究所撰写了《Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。

报告指出,微软资产的 70% 至少具有一个高风险漏洞。在整个研究期间,研究人员共发现了 Microsoft 资产中的 2.15 亿个漏洞,其中已完成修复的漏洞有 1.79 亿个,占比 83%。根据 Kenna Security 的说法,其余未修补的3600 万个漏洞要高于 Mac、Linux 和 Unix 资产的总和。

Microsoft、Linux 和 Mac 资产风险状况研究:Microsoft 漏洞最多

微软还拥有最高的封闭式高风险漏洞百分比,为 83%。紧随其后的是Apple OSX,其次是 Linux/unix 和网络设备/IoT 设备。此外,40% 的 Linux 和 Unix 资产以及 30% 的网络设备具有已知漏洞。

不过,Kenna Security 也指出,较少的漏洞不一定表示设备更安全。在一个单个高风险漏洞可能造成灾难性后果的世界中,有效的补丁程序优先级和速度是安全性的关键,而与设备或软件类型无关。

尽管 Microsoft 具有比其他漏洞更多的漏洞,但这不一定表示其总存在风险,因为 Microsoft 还可以更快地修复漏洞。该报告发现,基于Windows的资产每月平均有 119 个漏洞,并且平均每 36 天修补一次这些漏洞。与此相比,网络设备每月平均只有 3.6 个漏洞,但这些漏洞则大约需要一年的时间才能完成修补。

苹果的补丁率位列第二高,为 79%。Linux、Unix 和其他网络设备的补丁率则为 66%。

Cyentia Institute 的合伙人兼创始人 Wade Baker表示:“通过自动修补和'Patch Tuesdays',Microsoft 能够解决其系统上的关键漏洞的速度非常出色,但其仍然存在很多漏洞。“另一方面,我们看到许多资产,例如 routers和printers,它们的高风险漏洞具有更长的保质期。公司需要围绕这些权衡因素调整其风险承受能力,策略和漏洞管理功能。”

延伸 · 阅读

精彩推荐