בעקבות הפריצה לפייר-איי: מליוני התקנים בסכנת פריצה
מיליוני מכשירים חשופים להתקפות פוטנציאליות המנצלות את הפגיעות בכלים שנגנבו לאחרונה מFireEye
עמי רוחקס דומבה
| 24/12/2020
bigstock
מיליוני מכשירים חשופים להתקפות פוטנציאליות המנצלות את הפגיעות בכלים שנגנבו לאחרונה מFireEye, כך דיווחה שלשום ספקית פתרונות האבטחה Qualys.
Qualys מסרה כי זיהתה יותר מ -7.5 מיליון מקרים הקשורים לכלי FireEye הגנובים ולגרסאות נפגעות של מוצר SolarWinds. המקרים הפגיעים התגלו על פני כמעט 5.3 מיליון נכסים ייחודיים השייכים ליותר מ -15,000 לקוחותיה.
כלי FireEye הגנובים מנצלים 16 נקודות תורפה ידועות המשפיעות על מוצרים של החברות Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho ו- Adobe. עם זאת, Qualys ציינה כי הרוב מוחלט מהמקרים הפגיעים (99.84%) חשופים להתקפות בגלל שמונה פגמים קריטיים וחומרתיים המשפיעים על מוצרי מיקרוסופט. תיקון בעיות אלה יכול להפחית משמעותית את משטח ההתקפה.
מיליוני מכשירים חשופים להתקפות פוטנציאליות המנצלות את הפגיעות בכלים שנגנבו לאחרונה מFireEye
bigstock
מיליוני מכשירים חשופים להתקפות פוטנציאליות המנצלות את הפגיעות בכלים שנגנבו לאחרונה מFireEye, כך דיווחה שלשום ספקית פתרונות האבטחה Qualys.
Qualys מסרה כי זיהתה יותר מ -7.5 מיליון מקרים הקשורים לכלי FireEye הגנובים ולגרסאות נפגעות של מוצר SolarWinds. המקרים הפגיעים התגלו על פני כמעט 5.3 מיליון נכסים ייחודיים השייכים ליותר מ -15,000 לקוחותיה.
כלי FireEye הגנובים מנצלים 16 נקודות תורפה ידועות המשפיעות על מוצרים של החברות Pulse Secure, Microsoft, Fortinet, Atlassian, Citrix, Zoho ו- Adobe. עם זאת, Qualys ציינה כי הרוב מוחלט מהמקרים הפגיעים (99.84%) חשופים להתקפות בגלל שמונה פגמים קריטיים וחומרתיים המשפיעים על מוצרי מיקרוסופט. תיקון בעיות אלה יכול להפחית משמעותית את משטח ההתקפה.
