Heartbleed被曝后 仅3%企业修Web服务器

Heartbleed被曝后 仅3%企业修Web服务器

安全漏洞访客2021-10-12 8:29:005092A+A-

  最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁。

  此次研究由安全专业机构负责执行,涵盖《福布斯》评选出的全球企业2000强中1639家的约55万台服务器设备。调查结果显示,已经有99%的企业针对Heartbleed数据泄露漏洞安装过修复补丁。

  然而该机构强调称,其中只有15000台安装过补丁的服务器进行了私用密钥修改并利用新的SSL证书取代了原有安全凭证。根据掌握的情况,鉴于Heartbleed漏洞可被用于窃取受害计算机内存中的私用密钥,用户应该以服务器密钥及证书已经遭到破坏为假设性前提推进保护措施。

  此次曝出的OpenSSL漏洞自两年前开始就已经被恶意人士们实际利用,但直到今年四月才真正引起安全行业的警觉。在此期间,企业用户的密码内容很可能已经被攻击者们所掌握,此外加密密钥与证书数据也可能已经被用于伪装虚假的企业服务器。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 寻妄谷夏2022-06-04 08:56:40
  • 密钥,用户应该以服务器密钥及证书已经遭到破坏为假设性前提推进保护措施。  此次曝出的OpenSSL漏洞自两年前开始就已经被恶意人士们实际利用,但直到今年四月才真正引起安全行业的警觉。
  • 温人昭浅2022-06-04 11:32:01
  •   最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁。  此次研究由安全专业机构负责执行,涵盖《福布斯》评选出的全球企业2000强中1639家的约

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理