Nghiên cứu bảo mật giữa các thiết bị Microsoft, Linux và Mac: Microsoft có nhiều lỗ hổng nhất
(VN-Z.vn) Ngày 04 tháng 05 năm 2020, Theo Kenna Security , báo cáo nghiên cứu hồ sơ rủi ro mới nhất giữa Microsoft, Linux và Mac. Microsoft có nhiều lỗ hổng nhất. Viện nghiên cứu Cyentia công bố bản báo cáo " Prioritization to Prediction: Volume 5: In Search of Assets at Risk ", dựa trên dữ liệu 9 triệu thông tin thiết bị quản lý của Kenna Security từ 450 tổ chức.
Microsoft có tỷ lệ cao nhất ở mức 83% về các lỗ hổng rủi ro cao đã fix . Tiế theo là Apple OSX, Linux / unix và các thiết bị mạng / thiết bị IoT.
Báo cáo cho biết 70% các hệ thống của Microsoft có ít nhất một lỗ hổng xếp loại rủi ro cao. Các nhà nghiên cứu đã phát hiện ra tổng cộng 215 triệu lỗ hổng trong các hệ thống của Microsoft, bao gồm 179 triệu lỗ hổng đã được sửa chữa, chiếm 83%. Kenna Security cũng thông tin rằng có 36 triệu lỗ hổng chưa được vá của Mirosoft còn cao hơn so với tổng của cả Mac, Linux và Unix.
Tuy nhiên , Kenna Security cũng cảnh báo ít lỗ hổng hơn không nhất thiết có nghĩa là thiết bị này an toàn hơn. Trên thế giới chỉ cần có tồn tại lỗ hổng rủi ro cao duy nhất có thể gây ra hậu quả nghiêm trong, điều quan trọng , cần ưu tiên là tập trung , tốc độ vá lỗ hổng bảo mật càng nhanh càng tốt đối với bất kể loại thiết bị hoặc phần mềm của hệ thống nào.
Microsoft có nhiều lỗ hổng hơn các hệ thống khác, nhưng điều này không có nghĩa là hệ thống của Microsoft luôn gặp rủi ro.Tập toàn này có thể khắc phục lỗ hổng nhanh hơn. Theo báo cáo cho thấy các hệ thống dựa trên Windows có trung bình 119 lỗ hổng mỗi tháng và các lỗ hổng này được vá sau 36 ngày. Nếu do với các thiết bị mạng có trung bình khoảng 3,6 lỗ hổng/ tháng, nhưng các lỗ hổng của thiết bị này mất tới cả năm để hoàn thành việc vá lỗi. Tỷ lệ bản vá của Apple cao thứ hai với 79%. Tỷ lệ vá của Linux, Unix và các thiết bị mạng khác là 66%
Wade Baker, sáng lập Viện Cyentia cho biết: "Thông qua việc vá tự động 'Patch thứ ba', Microsoft có thể vá các lỗ hổng nghiêm trọng trên hệ thống của mình với tốc độ tuyệt vời, tuy nhiên hệ thống của họ vẫn còn nhiều lỗ hổng. Đối với các thiết bị khác chẳng hạn như bộ định tuyến , máy in, lỗ hổng rủi ro cao của chúng tồn tại lâu hơn.
Microsoft có tỷ lệ cao nhất ở mức 83% về các lỗ hổng rủi ro cao đã fix . Tiế theo là Apple OSX, Linux / unix và các thiết bị mạng / thiết bị IoT.
Báo cáo cho biết 70% các hệ thống của Microsoft có ít nhất một lỗ hổng xếp loại rủi ro cao. Các nhà nghiên cứu đã phát hiện ra tổng cộng 215 triệu lỗ hổng trong các hệ thống của Microsoft, bao gồm 179 triệu lỗ hổng đã được sửa chữa, chiếm 83%. Kenna Security cũng thông tin rằng có 36 triệu lỗ hổng chưa được vá của Mirosoft còn cao hơn so với tổng của cả Mac, Linux và Unix.
Tuy nhiên , Kenna Security cũng cảnh báo ít lỗ hổng hơn không nhất thiết có nghĩa là thiết bị này an toàn hơn. Trên thế giới chỉ cần có tồn tại lỗ hổng rủi ro cao duy nhất có thể gây ra hậu quả nghiêm trong, điều quan trọng , cần ưu tiên là tập trung , tốc độ vá lỗ hổng bảo mật càng nhanh càng tốt đối với bất kể loại thiết bị hoặc phần mềm của hệ thống nào.
Microsoft có nhiều lỗ hổng hơn các hệ thống khác, nhưng điều này không có nghĩa là hệ thống của Microsoft luôn gặp rủi ro.Tập toàn này có thể khắc phục lỗ hổng nhanh hơn. Theo báo cáo cho thấy các hệ thống dựa trên Windows có trung bình 119 lỗ hổng mỗi tháng và các lỗ hổng này được vá sau 36 ngày. Nếu do với các thiết bị mạng có trung bình khoảng 3,6 lỗ hổng/ tháng, nhưng các lỗ hổng của thiết bị này mất tới cả năm để hoàn thành việc vá lỗi. Tỷ lệ bản vá của Apple cao thứ hai với 79%. Tỷ lệ vá của Linux, Unix và các thiết bị mạng khác là 66%
Wade Baker, sáng lập Viện Cyentia cho biết: "Thông qua việc vá tự động 'Patch thứ ba', Microsoft có thể vá các lỗ hổng nghiêm trọng trên hệ thống của mình với tốc độ tuyệt vời, tuy nhiên hệ thống của họ vẫn còn nhiều lỗ hổng. Đối với các thiết bị khác chẳng hạn như bộ định tuyến , máy in, lỗ hổng rủi ro cao của chúng tồn tại lâu hơn.