《2021网络空间测绘年报》解读|应用风险分析

这篇具有很好参考价值的文章主要介绍了《2021网络空间测绘年报》解读|应用风险分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

新冠疫情爆发以来,远程办公、协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞。由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作、业务运行有重要影响,在《2021网络空间测绘年报》中,我们对Confluence、Jira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。

协同办公应用往往承载着企业许多重要的机密信息,例如企业的项目规划,经营数据,人员信息,服务资产信息等等。一旦曝出相关漏洞,往往会导致大量的敏感信息的泄露。信息泄露的可能后果不仅仅包括机密信息的泄露,对企业而言,也将可能影响声誉,影响商业经营。据IBM发布的全球数据泄露成本报告显示,企业数据泄露的成本在5年内上升了12%,平均成本已达392万美元。

我们针对目前市面上常见的两款协同办公软件 Confluence 和 Jira,从资产分布、版本分布以及脆弱性几个角度进行了风险分析。其中 Confluence 资产暴露数量 1799 个,Jira 资产暴露数据 4131 个。端口主要分布于 8090,以及 9090,占比均超过 7 成以上,这两个端口都是服务默认配置的端口。在已识别出版本的资产中,大部分资产都没有升级到最新版本,存在着被已知脆弱性攻击利用的风险。其中命中 CVE-2021-26084 漏洞资产占比近 Confluence 总资产的 47%;命中 CVE-2021-39128、CVE-2017-17113、CVE-2021-39124、CVE-2021-26070 漏洞的资产均超过 Jira 总资产数的 86% 以上,两者的脆弱性分布如图1和图2所示:
文章来源地址https://www.toymoban.com/news/detail-615726.html

到了这里,关于《2021网络空间测绘年报》解读|应用风险分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包