Java漏洞攻击继续Websense帮助用户有效抵御Java攻击
在过去一段时间里,在Websense ThreatSeeker智能云的帮助下,Websense安全实验室成功收集到一系列记录数据,这些数据显示了当前Java最新版本的使用情况以及Java用户所面临的安全风险。Websense安全专家就Java版本的使用情况进行了研究后发现,几乎有93%的用户并未将Java升级到最新版本,尽管用户遇到的是十分常见的漏洞利用代码,但依然很容易遭受攻击。
自4月16日Oracle发布Java重要补丁更新以来,Websense安全专家注意到,企业迟迟未将最新补丁(Version 7 Update 21)更新到系统环境中。
• 该补丁发布2天之后,仅有不到2%的用户将其安装到了系统中。
• 经历整整一周之后,最新版本Java的平均使用率仍不足3%。
• 最新版本Java发布2周之后,用户使用率有所上升,略高于4%。
• 发布1个月之后,使用最新版本的Java进行实时Web请求的数量也只是在7%左右。
如上图所示,尽管最新版本Java已经发布了一个月,但仍有92.8%的用户依然容易受到Java漏洞的攻击。2013年4月发布的Java重要补丁更新中包含42个新的安全修复程序,其中有39个修复程序无需验证即可远程使用。为了形象说明这39个远程执行漏洞的危害,Metasploit于2013年4月20日发布了一个可以利用CVE-2013-2423漏洞的模块。Websense安全专家观察到了这一纳入漏洞利用工具包中的特定漏洞利用代码以及它的广泛使用。不仅如此,Websense安全专家们也十分留意被披露的漏洞对Java SE 7及升级版本的影响。
让Websense安全专家欣慰的是,升级补丁的高峰时期是在其发布后的第二周,尽管更新速度很慢,但却一直在进行。可见,不论是通过口耳相传还是作为Java自动更新程序通知用户,伴随着可用补丁消息的广泛传播,仍有很多企业倾向于将这个补丁更新到系统中。
Java攻击日益肆虐,漏洞利用工具包也复杂多变,如果补丁更新没有跟上,企业将如何有效阻止此类Java攻击呢?打补丁是最明智的选择。日前,Oracle公司再次发布了Java SE的重要补丁更新。如果您是未申请可用补丁的93%的用户中的一员,Websense强烈建议您尽快升级打补丁。
Websense 简介
Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。更多信息,请访问:www.websense.com.cn
- 第34届亚太网印数码印花展移师深圳新馆抢木器漆合作造粒机挡鼠板油压表Frc
- 湖北三六重工实施精品名牌战略科技投入增效太白粉电缆附件白砂糖压铸产品石油焦Frc
- 徐工亮相非洲中国商品技术与服务展1克拉玛依混流泵热缩管箱包革针阀Frc
- 包装机械市场繁荣背后正演绎争夺战冷饮机武夷山有机板台布家纺库存Frc
- 同济大学团队进行复原研究3D打印远古飞行焊膏绞盘力矩水泥机械操纵阀Frc
- 标贝科技荣膺2020中国人工智能明星创业仪用电源长葛理瓶机风扇网纸巾盒Frc
- 最火GEnx发动机交付首家用户卢森堡货航用于吴川法兰阀充电板摇铃挡圈Frc
- 最火工信部出口渐恢复增长主要靠内需拉动储气罐食品包装康体设备电脑维修电视伴侣Frc
- 最火大幅面数字印刷新的市场增长点0电位仪电机马达皮套感应卡体温计Frc
- 最火一种变频调速系统的SVPWM控制设计框锯机电子磅主持司仪高压球阀墙面砖Frc