В сетях российских компаний обнаружены тысячи опасных уязвимостей

В результате сканирования сетевых узлов в инфраструктуре российских госучреждений и компаний были выявлены десятки тысяч опасных уязвимостей, сказано в исследовании компании в сфере кибербезопасности Positive Technologies.

Данные получены в ходе сканирования свыше 15 тысяч сетевых узлов в инфраструктуре госучреждений, учреждений науки и образования, финансовых компаний и телекоммуникационных организаций.

«В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах», – цитирует РИА «Новости» исследование.

По оценке экспертов, в среднем «крайне опасны» свыше 800 уязвимостей в инфраструктуре компаний. В Positive Technologies такие уязвимости называют «трендовыми», – их активно используют в атаках или с высокой вероятностью задействуют в ближайшее время, поэтому они должны быть устранены в первую очередь.

Приоритетные уязвимости, как считают эксперты, нужно выделять по степени возможных отрицательных последствий для компании.

Как заявила аналитик Positive Technologies Яна Юракова, на приоритетность устранения уязвимостей оказывают влияние две группы факторов: ее значимость и доступность для хакеров и степень опасности самой уязвимости.

«Нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй», – подчеркнула эксперт.

Ранее эксперты Positive Technologies нашли в процессорах Celeron, Atom и Intel Pentium уязвимость, которая получила обозначение CVE-2021-0146. Она дает возможность неаутентифицированным пользователям активировать режимы тестирования и отладки у процессоров.