بیمه سایبری می خواهید؟ بهتر است وصله کنید!



مدیریت پشته فناوری و آسیب پذیری های شناخته شده در حال تبدیل شدن به یک معیار کلیدی برای پرداخت های بیمه سایبری است. نرم افزارهای متن باز پس از هشدارهایی که به سازمان ها درباره انتشار نسخه جدید OpenSSL داده اند، بار دیگر سرفصل خبرها شده است. نسخه جدید که در 1 نوامبر 2022 منتشر شد، آسیب‌پذیری‌ها را در نسخه 3.0 و بالاتر از کتابخانه رمزنگاری تقریباً همه جا برای رمزگذاری ارتباطات در اینترنت وصله کرد. اجرای کد از راه دور تیم پروژه OpenSSL، پنج روز قبل از تاریخ انتشار اول نوامبر که یک به‌روزرسانی حیاتی برای رفع آسیب‌پذیری‌ها صادر می‌شود، اقدام غیرمعمولی را از قبل هشدار داد. این برای بسیاری تعجب آور بود زیرا کتابخانه OpenSSL به ندرت دارای آسیب پذیری های حیاتی است، اما به دلیل محبوبیت و استفاده گسترده از آن، به سازمان ها توصیه شد که محتاط باشند و آماده باشند. بر اساس ارزیابی تیم OpenSSL، می توان از آسیب پذیری ها سوء استفاده کرد و باعث نشت داده یا اجرای کد از راه دور شود.


منبع: https://www.sourcesecurity.com/insights/cyber-insurance-patching-co-1593779223-ga-co-1669873709-ga.1669877003.html?utm_source=Insights%20-%20Expert%20commentary&utm_medium=Feed&utm_campaign=RSS%20Feeds