随着补丁质量的降低以及模糊的补丁沟通越来越普遍,Trend Micro 的零日行动决定对不完整的补丁实施缩短的补救时间。根据 ZDNet 的报道,厂商将有 30 天的时间来处理容易被绕过的补丁及预计会被利用的关键漏洞。而对于已发布有防御措施的潜在可利用的关键和高严重性漏洞,厂商需要在 60 天内进行补救。所有其他低严重性的漏洞,则需在 90 天内处理。
ZDI 高级总监 Brian Gorenc 在一篇博客中指出:“在过去的几年中,我们注意到一个令人不安的趋势补丁质量下降和与补丁相关的沟通减少。这导致企业无法准确评估其系统的风险。同时,补丁问题造成的金钱和资源浪费也在增加,因而不良补丁被多次发布和重新应用。”
苹果加速器免费版时间框架漏洞类型补救要求30 天关键漏洞 (易受攻击的补丁)需立即修复60 天潜在可利用的关键和高严重性漏洞需实施全面补救90 天较低严重性的漏洞需在规定时间内处理这种时间框架的变化旨在提升补丁质量,增强企业对系统风险的掌控,并帮助厂商提高补丁的响应速度,从而避免不必要的资源浪费。企业需要密切关注这些变化,以确保自己的系统能够免受潜在威胁。
NIH 募集计划中的网络安全漏洞主要观点办公室检查发现国立卫生研究院NIH的募集计划未将网络安全作为要求。政府机构建议NIH建立更具有效性和测量标准的安全措施。NIH依赖受助者自行设计、实施及监控网络安全控制,这可能导致数据保护的潜在差距。除此之外,NIH对于是否遵循推荐的行动计划并未给予明确的回应...