Kenna Security 發(fā)布了一份新的報(bào)告，其中對(duì) Microsoft、Linux 和 Mac 資產(chǎn)的風(fēng)險(xiǎn)狀況進(jìn)行了研究。Cyentia 研究所撰寫了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》報(bào)告，該報(bào)告基于 Kenna Security 來自 450 個(gè)組織的 900 萬資產(chǎn)的數(shù)據(jù)。

報(bào)告指出，微軟資產(chǎn)的 70% 至少具有一個(gè)高風(fēng)險(xiǎn)漏洞。在整個(gè)研究期間，研究人員共發(fā)現(xiàn)了 Microsoft 資產(chǎn)中的 2.15 億個(gè)漏洞，其中已完成修復(fù)的漏洞有 1.79 億個(gè)，占比 83%。根據(jù) Kenna Security 的說法，其余未修補(bǔ)的 3600 萬個(gè)漏洞要高于 Mac、Linux 和 Unix 資產(chǎn)的總和。

微軟還擁有最高的封閉式高風(fēng)險(xiǎn)漏洞百分比，為 83%。緊隨其后的是 Apple OSX，其次是 Linux/unix 和網(wǎng)絡(luò)設(shè)備/IoT 設(shè)備。此外，40% 的 Linux 和 Unix 資產(chǎn)以及 30% 的網(wǎng)絡(luò)設(shè)備具有已知漏洞。

不過，Kenna Security 也指出，較少的漏洞不一定表示設(shè)備更安全。在一個(gè)單個(gè)高風(fēng)險(xiǎn)漏洞可能造成災(zāi)難性后果的世界中，有效的補(bǔ)丁程序優(yōu)先級(jí)和速度是安全性的關(guān)鍵，而與設(shè)備或軟件類型無關(guān)。

盡管 Microsoft 具有比其他漏洞更多的漏洞，但這不一定表示其總存在風(fēng)險(xiǎn)，因?yàn)?Microsoft 還可以更快地修復(fù)漏洞。該報(bào)告發(fā)現(xiàn)，基于 Windows 的資產(chǎn)每月平均有 119 個(gè)漏洞，并且平均每 36 天修補(bǔ)一次這些漏洞。與此相比，網(wǎng)絡(luò)設(shè)備每月平均只有 3.6 個(gè)漏洞，但這些漏洞則大約需要一年的時(shí)間才能完成修補(bǔ)。

蘋果的補(bǔ)丁率位列第二高，為 79%。Linux、Unix 和其他網(wǎng)絡(luò)設(shè)備的補(bǔ)丁率則為 66%。

Cyentia Institute 的合伙人兼創(chuàng)始人 Wade Baker 表示：“通過自動(dòng)修補(bǔ)和'Patch Tuesdays'，Microsoft 能夠解決其系統(tǒng)上的關(guān)鍵漏洞的速度非常出色，但其仍然存在很多漏洞?！傲硪环矫妫覀兛吹皆S多資產(chǎn)，例如 routers 和 printers，它們的高風(fēng)險(xiǎn)漏洞具有更長的保質(zhì)期。公司需要圍繞這些權(quán)衡因素調(diào)整其風(fēng)險(xiǎn)承受能力，策略和漏洞管理功能?！?/p>