Около 200 тыс. систем по-прежнему уязвимы к Heartbleed
С момента обнаружения опасной уязвимости в OpenSSL, получившей название Heartbleed, прошло уже более двух с половиной лет, однако многие организации до сих пор не удосужились установить обновления. По данным поисковой системы Shodan, уязвимость по-прежнему остается неисправленной более чем на 199 500 системах.
Обнаруженная в апреле 2014 года Heartbleed (CVE-2014-0160) представляет собой серьезную проблему безопасности в реализации расширения TLS/DTLS, позволяющую злоумышленникам раскрыть содержимое памяти на сервере. В настоящее время порядка 200 тыс. серверов все еще уязвимы и представляют угрозу конфиденциальности хранящихся на них данных. Больше всего уязвимых систем насчитывается в США (42032 сервера), Южной Корее (15380 серверов), Китае (14116 серверов) и Германии (14072 сервера). Россия занимает в списке шестое место (6673 сервера).
Лидерами среди организаций, так и не установивших обновления, являются Broadband, Amazon.com и Verizon. Около 75 000 уязвимых серверов используют истекшие SSL-сертификаты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш