מחקר רחב היקף של חברת אבטחת המידע Websense, שכלל מליוני עמדות קצה מרחבי העולם, גילה כי לפחות 75% מהן משתמשות. . .
כך, נוצר מצב כי חרף הפרסום הרב אודות הניצול של פגיעויות שונות ומגוונות הקיימות בתוכנה, ארגונים לא ממהרים לעדכן את התוכנה שברשותם. יתרה מכך, מחצית מהארגונים משתמשים בגרסאות Java בנות שנה ויותר, דבר ההופך את עמדות הקצה בהם לטרף קל ביותר עבור האקרים. רבע מהעמדות שנסרקו משתמשות בגרסאות Java בנות יותר משנה, וסביר כי לא יעודכנו בעתיד הקרוב. בסך הכל, רק 5% מכלל העמדות שנסרקו השתמש בגרסה המעודכנת ביותר של התוכנה.
מומחי Websense מצאו כי 94% (!) מהעמדות שנסרקו פגיעות לפגיעות האחרונה (CVE-2013-1493), ואילו שלושה רבעים חשופות לפגיעות CVE-2012-5076 שהתגלתה בנובמבר האחרון.
איתור עמדות קצה שמותקנת בהן תוכנת Java (ותוכנות אחרות) לא עדכניות אפשרי באמצעות מבדק עמדות קצה בארגון, המתבצע כחלק מתהליך ניהול הטלאות משתמשי קצה. תוצאות המבדק מאפשרות מיפוי של פערי העדכון הקיימים וגיבוש תוכנית מתאימה לסגירתם. בהיבט זה, מספיקה חוליה חלשה אחת על מנת לאפשר פריצה נרחבת לנכסי המידע של הארגון.
לידיעה המלאה- כאן