行业新闻与博客

大多数端口漏洞都存在于这三个端口中

根据 Alert Logic 的说法,端口中的绝大多数漏洞只有三个,这使得组织在理论上更容易保护它们免受攻击。

安全供应商分析了 1.3 PB 的安全数据,超过 28 亿次 IDS 事件,820 万次验证事件以及 700 多名中小企业客户的常见漏洞,以编制 2019年的关键观察报告

它声称它在传输控制协议(TCP)和用户数据报协议(UDP)端口中发现的 65%的漏洞链接到 SSH(22 / TCP),HTTPS(443 / TCP)和 HTTP(80 / TCP)。

RDP / TCP 排在第四位,这并不奇怪,因为它已经被微软多次修补,其中一个用于 Bluekeep bug,Redmond 警告这可能会为攻击者提供类似 WannaCry 的“可疑”功能。

Alert Logic 表示,端口漏洞的数量很好地表明了它的受欢迎程度,并且毫无疑问,前三个漏洞端口也暴露在面向公众的互联网上。

然而,这些发现可能为小公司的安全团队提供有用的信息,帮助他们快速,轻松地减少攻击面。

“作为基本指导,所有网络端口的安全性应包括深度防御。应该关闭未使用的端口,组织应该在每台主机上安装防火墙,以及监控和过滤端口流量,“ 报告建议。

“定期端口扫描和渗透测试也是帮助确保没有未经检查的漏洞的最佳实践。”

Alert Logic 还敦促 IT 安全团队修补和强化连接到端口的任何设备,软件或服务,并解决出现的任何新漏洞,以及更改所有默认设置和密码以及运行常规配置检查。

该报告发现,SMB 空间中大多数未修补的漏洞都超过一年,错误配置,弱加密和不受支持的 Windows 版本也存在严重风险。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服