22 ноября Информационная служба Хабра была на мероприятии-кибербитве Standoff 10. На нём компания Positive Technologies рассказала, что в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости. Одна из двух наиболее опасных известных уязвимостей находится в Microsoft .NET Framework. Она была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовых уязвимости.
В топ-10 часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах ОС Windows и пакетах Microsoft Office.
Трендовые уязвимости — это опасные уязвимости, активно использующиеся в атаках или с высокой степенью вероятности применяемые в ближайшее время. Так вот в топ распространённых трендовых уязвимостей по версии Positive Technologies вошли и уязвимости прошлых лет. Как заявила ИБ-компания, эти бреши продолжают быть актуальными и активно применяются атакующими.
Само исследование основано на результатах 27 крупнейших пилотных проектов MaxPatrol VM, проводимых в 2022 году. Во всех организациях, а это 100% исследованных компаний, были обнаружены трендовые уязвимости, активно использующиеся злоумышленниками. Для этих брешей вендоры уже давно выпустили рекомендации и обновления.
Эльман Бейбутов
Директор по развитию продуктового бизнеса Positive Technologies
«По нашим данным, самые опасные уязвимости (мы их называем трендовые) распространены повсеместно во всех отраслях, в том числе на критически важных активах. В ситуации, когда установить все доступные обновления ПО невозможно, а экспертов, готовых работать с уязвимостями (приоритизировать, устранять, проверять установку обновлений или вводить другие компенсационные меры) мало, компаниям нужны отечественные решения, которые помогут построить эффективный процесс vulnerability management (VM) и будут взаимодействовать со смежными системами для достижения оптимального результата».
В этот рейтинг вошли уязвимости критического и высокого уровня опасности. Часто встречались уязвимости в компонентах ОС Windows и пакете Microsoft Office. Например, уязвимость критического уровня опасности CVE-2020-0646 в Microsoft .NET Framework была выявлена в инфраструктуре 48% организаций, а уязвимость высокого уровня опасности Microsoft Office CVE-2021-40444 встречалась в инфраструктуре 41% организаций. Эти уязвимости были выявлены и на активах высокой степени значимости.
Павел Попов
Лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies
«То, что на пилотных проектах мы видим уже известные уязвимости (к которым вендоры уже выпустили соответствующие патчи или обновлённые версии ПО), говорит о том, что в компаниях плохо выстроен процесс управления уязвимостями. Компании либо не контролируют устранение уязвимостей, поэтому не знают, что что-то выпало из процесса патч-менеджмента. Либо неправильно приоритезируют уязвимости: не учитывают их критичность или значимость активов, на которых они расположены. Но сегодня на рынке уже есть подходы и решения, способные обеспечивать инвентаризацию, категоризацию, поиск уязвимостей, контроль за устранением и ещё вагон функций».
После выступления спикеров был блок вопросов. Информационная служба Хабра спросила, есть ли статистика по отечественному ПО? Насколько оно безопасней в сравнении зарубежным, например, если сравнивать Мой Офис и Microsoft Word? На это ответила руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева, сказав, что нельзя сравнивать безопасность ПО напрямую. Чем более распространённым становится ПО, чем больше в нём появляется функций, тем больше вероятность обнаружения в нём уязвимостей, которые станут трендовыми. Например, долгое время бытовало мнение, что ОС Linux безопаснее Windows, и существовало очень мало ВПО, нацеленного на Linux, однако по мере роста популярности UNIX-систем появляется всё больше вредоносов (например, в этом году в атаках использовались Linux-версии шифровальщиков Black Basta, AvosLocker, ALPHV (BlackCat), Hive), специально разработанных под эту среду и эксплуатирующих уязвимости в ней.
