2022年04月09日
未修复漏洞依然是很多公司的主要安全问题。
公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
永恒之蓝 (EternalBlue) 就是其中一个例子。这是针对微软服务器消息块 (SMB) 协议漏洞的一个漏洞利用程序,由美国国家安全局 (NSA) 开发,后遭泄露。尽管微软早在 2017 年初就修复了此远程代码执行漏洞,直到今年 6 月仍有近 100 万系统未