供应商忽视虚拟设备安全，将用户处于危险之中

发布时间：2022-01-12 11:08:08 所属栏目：要闻来源：互联网

导读：根据ORCA安全性的新研究，所有形状和大小的组织都留下了虚拟家电漏洞的供应商失败的风险，这揭示了虚拟家电安全的主要差距。在4月20日和5月2020年的研究中，ORCA安全概率从540个软件供应商探测了2,218个虚拟设备图像，并揭示了401,751个漏洞，不到8％的虚拟

根据ORCA安全性的新研究，所有形状和大小的组织都留下了虚拟家电漏洞的供应商失败的风险，这揭示了虚拟家电安全的主要差距。

在4月20日和5月2020年的研究中，ORCA安全概率从540个软件供应商探测了2,218个虚拟设备图像，并揭示了401,751个漏洞，不到8％的虚拟设备，无众所周知的漏洞，不到5％漏洞和在过时或不支持的操作系统（OS）上运行。

如果恶意演员跌跌撞撞，共有17个漏洞都是至关重要的，并且可能会产生严重的影响。其中许多人都是众所周知的，很容易利用漏洞，包括Eternalblue，Dejablue，蓝色，脏污，嗡嗡声。“客户假设虚拟电器免于安全风险，但我们发现猖獗的漏洞和未欣赏的操作系统的令人不安的组合，”Orca安全的首席执行官和联合创始人Avi Shua表示。

“ORCA安全2020虚拟设备状态安全报告显示组织必须警惕测试和关闭任何漏洞间隙，并且软件行业仍有很长的路要防保护其客户。”Orca的研究人员表示，除了漏洞中，许多虚拟设备都受到庞大的年龄和缺乏更新的风险，许多供应商未能达到生命结束后未能更新或停止虚拟设备。

它说，只有14％的扫描虚拟家电图像已经在前三个月内更新，过去一年尚未更新47％，5％被忽视至少三年，11％的运行已达到的OSS生命尽头。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!