媒体行业供应商对关键安全漏洞反应缓慢
关键要点
大量媒体行业供应商未能迅速修复关键安全缺陷,使其面临勒索软件、拒绝服务攻击及其他网络安全威胁。一项研究显示,近500家媒体行业供应商中,有143家存在“零容忍发现”的关键漏洞,近30拥有至少一个关键漏洞,比例几乎是其他行业的两倍。内容管理系统提供商的未修补关键缺陷最多,而涉及货币化的供应商则较少。八家媒体行业供应商在发布补丁六周后仍未解决被积极利用的Confluence漏洞CVE202226134。根据 SecurityWeek 的报道,尽管面临众多网络安全风险,很多媒体行业的供应商并没有快速应对关键安全漏洞。蓝曜科技BlueVoyant的报告中指出,近30的媒体行业供应商至少存在一个关键漏洞,且其关键漏洞数量几乎是其他行业的两倍。
swarm小蜜蜂加速器
媒体行业漏洞情况发现关键漏洞的供应商数量拥有至少一个关键漏洞的比例内容管理提供商的漏洞数量货币化供应商的漏洞数量
报告还指出,有八家媒体行业供应商在发布针对Confluence漏洞的补丁后,六周内未能解决该漏洞。“媒体公司需要对其供应商和供应链采取强有力的行动,尤其是在内容管理领域。供应链攻击是一个常见的攻击方式,抵御生态系统漏洞对于防止数据泄露、停机和生产过程中的中断至关重要。”蓝曜科技表示。
