电力猫厂家
免费服务热线

Free service

hotline

010-00000000
电力猫厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Java漏洞攻击继续Websense帮助用户有效抵御Java攻击

发布时间:2020-02-03 04:31:31 阅读: 来源:电力猫厂家

在过去一段时间里,在Websense ThreatSeeker智能云的帮助下,Websense安全实验室成功收集到一系列记录数据,这些数据显示了当前Java最新版本的使用情况以及Java用户所面临的安全风险。Websense安全专家就Java版本的使用情况进行了研究后发现,几乎有93%的用户并未将Java升级到最新版本,尽管用户遇到的是十分常见的漏洞利用代码,但依然很容易遭受攻击。

自4月16日Oracle发布Java重要补丁更新以来,Websense安全专家注意到,企业迟迟未将最新补丁(Version 7 Update 21)更新到系统环境中。

• 该补丁发布2天之后,仅有不到2%的用户将其安装到了系统中。

• 经历整整一周之后,最新版本Java的平均使用率仍不足3%。

• 最新版本Java发布2周之后,用户使用率有所上升,略高于4%。

• 发布1个月之后,使用最新版本的Java进行实时Web请求的数量也只是在7%左右。

如上图所示,尽管最新版本Java已经发布了一个月,但仍有92.8%的用户依然容易受到Java漏洞的攻击。2013年4月发布的Java重要补丁更新中包含42个新的安全修复程序,其中有39个修复程序无需验证即可远程使用。为了形象说明这39个远程执行漏洞的危害,Metasploit于2013年4月20日发布了一个可以利用CVE-2013-2423漏洞的模块。Websense安全专家观察到了这一纳入漏洞利用工具包中的特定漏洞利用代码以及它的广泛使用。不仅如此,Websense安全专家们也十分留意被披露的漏洞对Java SE 7及升级版本的影响。

让Websense安全专家欣慰的是,升级补丁的高峰时期是在其发布后的第二周,尽管更新速度很慢,但却一直在进行。可见,不论是通过口耳相传还是作为Java自动更新程序通知用户,伴随着可用补丁消息的广泛传播,仍有很多企业倾向于将这个补丁更新到系统中。

Java攻击日益肆虐,漏洞利用工具包也复杂多变,如果补丁更新没有跟上,企业将如何有效阻止此类Java攻击呢?打补丁是最明智的选择。日前,Oracle公司再次发布了Java SE的重要补丁更新。如果您是未申请可用补丁的93%的用户中的一员,Websense强烈建议您尽快升级打补丁。

Websense 简介

Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。更多信息,请访问:www.websense.com.cn

铃木心春作品封面

番号站

女优作品大全