留言
利用 CISA KEV 目录中列出的缺陷进行加速修补 媒体
网络安全漏洞修复速度加快
主要要点
网络安全和基础设施安全局CISA的已知利用漏洞目录中的漏洞修复速度是未列入该目录的漏洞的35倍。涉及勒索软件攻击的已知利用漏洞KEVs修复速度为未涉及的漏洞的25倍。联邦机构在截止日期前修复KEVs的可能性提高了63,但其他不受命令约束的实体仅有40按时修复。技术公司修复漏洞的速度最快,而地方政府和教育机构则最慢。CISA正在缩短解决安全缺陷的截止日期。根据网络安全公司Recorded Future的新闻网站The Record的报道,组织修复网络安全问题的速度,针对已列入CISA的已知利用漏洞目录的漏洞,速度要快35倍于那些不在目录中的漏洞。
此外,Bitsight的一份报告显示,涉及勒索软件攻击的KEVs的修复速度是那些未涉及的漏洞的25倍。尽管联邦机构在截止日期前修复KEVs的几率增长了63,但仍然只有40的其他实体能够满足CISA规定的截止期限。
研究发现,技术公司在修复漏洞方面的速度最快,而地方政府和教育机构的修复速度则较慢。CISA也已开始缩短解决安全漏洞的截止期限。
“截止日期似乎受漏洞是否与勒索软件相关的影响:1周的截止日期与勒索软件相关的漏洞几乎是其他漏洞的两倍,”研究人员表示。
猎豹加速器15分钟试用