tft每日頭條

 > 科技

 > unix系統關閉服務

unix系統關閉服務

科技 更新时间:2024-12-14 18:36:14

unix系統關閉服務?最近一項調查針對全球各大頂尖企業的公共Web服務器作出評估,并指出目前隻有3%的設備已經徹底擺脫OpenSSL漏洞、也就是Heartbleed的威脅,現在小編就來說說關于unix系統關閉服務?下面内容希望能幫助到你,我們來一起看看吧!

unix系統關閉服務(的企業在發現Heartbleed後全面修複了Web服務器)1

unix系統關閉服務

最近一項調查針對全球各大頂尖企業的公共Web服務器作出評估,并指出目前隻有3%的設備已經徹底擺脫OpenSSL漏洞、也就是Heartbleed的威脅。

此次研究由安全專業機構Venafi實驗室負責執行,涵蓋《福布斯》評選出的全球企業2000強中1639家的約55萬台服務器設備。調查結果顯示,已經有99%的企業針對Heartbleed數據洩露漏洞安裝過修複補丁。

然而Venafi強調稱,其中隻有15000台安裝過補丁的服務器進行了私用密鑰修改并利用新的SSL證書取代了原有安全憑證。根據我們掌握的情況,鑒于Heartbleed漏洞可被用于竊取受害計算機内存中的私用密鑰,用戶應該以服務器密鑰及證書已經遭到破壞為假設性前提推進保護措施。

“解決此類安全問題的流程不再像過去那樣簡單而直觀,”Venafi實驗室安全戰略與威脅情報事務副總裁Kevin Bocek在接受采訪時指出。“大家不能單純在安裝了補丁之後就認為自己可以高枕無憂。”

他指出,此次曝出的OpenSSL漏洞自兩年前開始就已經被惡意人士們實際利用,但直到今年四月才真正引起安全行業的警覺。在此期間,企業用戶的密碼内容很可能已經被攻擊者們所掌握,此外加密密鑰與證書數據也可能已經被用于僞裝虛假的企業服務器。

Bocek表示,在不面向公衆的服務器設備方面事态可能更加糟糕。而且在大多數情況下,處于企業防火牆内部的服務器設備還沒有安裝過足以對抗Heartbleed漏洞的補丁。

說到已經徹底将Heartbleed漏洞踢出業務環境之外的企業,計算機服務廠商的表現無疑最為突出,緊随其後的依次為廣播公司、銀行以及半導體行業。

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved