Javaベースの攻撃は依然として大きく、研究者たちは言う

新しいWebsenseレポートによると、OracleのJavaを実行するエンドポイントの約94%が少なくとも1つの悪用に対して脆弱であり、我々自身の危険で更新を無視しているという。

Websenseのセキュリティ研究者によると、これは永続的な脅威であるゼロデイ攻撃ではない。代わりに、Javaエクスプロイトは現在、サイバー犯罪者にとって人気のあるツールです。

非常に多くの脆弱性が存在するため、ブラウザを常に最新の状態に保つことが重要になります。特に、Javaを優先ブラウザとは独立して更新する必要があり、ブラウザを使用したモバイルのモバイルワーカーは安全に管理することが困難です。このことを念頭に置いて、セキュリティチームは、高度な分類エンジン(ACE)とThreatSeeker Networkを使用して、現在数千万のエンドポイントにわたって使用されているJavaのバージョンをリアルタイムで検出および分析します。

研究者は、Javaの最新バージョンである1.7.17は、5%のユーザーしか使用していないことを発見しました。多くのバージョンは数カ月または年月が切れており、悪用されています。

デジタル攻撃の分野では、わずか200ドルで購入できるクライムウェアキットには、Javaベースのエクスプロイトが提供されることがよくあります。それを攻撃するために利用可能なエクスプロイトキットを持つ脆弱性の研究者の内訳は

現在広く使われているJavaのバージョンは、バージョン1.6.16です。ブラウザの75%以上が6ヶ月以上前のJavaバージョンを使用していますが、3分の2近くは古く、使用されているJavaバージョンの50%はJavaの脆弱性に関して2年以上遅れています。

全体として、研究者らは、ブラウザの脆弱な人口は93.77%と驚くほど厳しいと言います。

更新する時間、人々。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

Websense Security Labの副社長であるCharles Renert氏は、Security Week

パッチ管理のようなコントロールでは、リスクエクスポージャーを排除することはできません。最新の脅威の頻度、重大さ、洗練度が高まるにつれて、これらの種類のベクトル間の未知の攻撃からのリスクギャップが高まっています。

単一の時点で単一のオブジェクトやシグネチャを更新するのではなく、脅威のライフサイクル全体を確認し、攻撃を中断する機会を複数検討する必要があります。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命