Zscaler:2021年企业网络安全报告

Zscaler发布了“2021年企业网络安全报告”,揭示了企业网络实际暴露程度。分析时间跨度为2020年2月至2021年4月,首次观察了全球新冠大流行期间远程工作对攻击的潜在影响。

主要数字:

  • 202316个潜在CVE漏洞
  • 95742个潜在的SSL/TLS漏洞
  • 392298台公开服务器
  • 214230个暴露端口
  • 60572个公开的公共云实例
  • 85380个公开名称空间

全球发现了202316个潜在CVE漏洞,并确定了750个单独漏洞。

调查发现,企业平均面临135个已知漏洞,每个漏洞都会给业务带来潜在风险。在已发现的CVE中有49%被归类为“严重”或“非常严重”,其中五种最常见的CVE包括:

CVE-2018-1312 – CRITICAL – 6.8 CVSS Score

CVE-2017-7679 – CRITICAL – 7.5 CVSS Score

CVE-2019-0220 – MEDIUM – 5.0 CVSS Score

CVE-2016-4975 – MEDIUM – 4.3 CVSS Score

CVE-2018-17199 – HIGH – 5.0 CVSS Score

可发现的SSL/TLS风险

调查发现95742个网络服务器支持使用过时且易受攻击的SSL/TLS协议,每个公司平均有64台过时的网络服务器。根据NIST指南,企业应支持当前协议,如TLSv1.2或TLSv1.3,以避免有害的中间人攻击。但是,这些服务器上支持的协议中有47%已经过时,包括对SSLv3、SSLv2、TLSv1和TLSv1.1协议。

公开的服务器和端口

暴露的最高级别来自服务器,有392298台服务器可以在互联网上被找到并可能存在漏洞。这意味着一个企业平均有262台服务器不仅暴露在整个互联网上。此外,在这些服务器中总共有214230个端口暴露在68个唯一端口上。三个最常见的暴露端口是:

端口443(HTTPS):56.8%

端口80(HTTP):38.8%

端口22(SFTP):1.98%

毫不奇怪,具有HTTPS和HTTP流量的网络应用程序代表了绝大多数暴露端口(96%);其次是端口22,它主要承载用于传输超文本和共享数据的Secure Shell(SSH)服务。

PDF版本将分享到199IT知识星球,扫描下面二维码即可!

法律顾问:合博律师事务所 如有侵权请联系我们admin@199it.com 本站版权说明
感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部