Zscaler发布了“2021年企业网络安全报告”,揭示了企业网络实际暴露程度。分析时间跨度为2020年2月至2021年4月,首次观察了全球新冠大流行期间远程工作对攻击的潜在影响。
主要数字:
202316个潜在CVE漏洞
95742个潜在的SSL/TLS漏洞
392298台公开服务器
214230个暴露端口
60572个公开的公共云实例
85380个公开名称空间
全球发现了202316个潜在CVE漏洞,并确定了750个单独漏洞。
调查发现,企业平均面临135个已知漏洞,每个漏洞都会给业务带来潜在风险。在已发现的CVE中有49%被归类为“严重”或“非常严重”,其中五种最常见的CVE包括:
CVE-2018-1312 – CRITICAL – 6.8 CVSS Score
CVE-2017-7679 – CRITICAL – 7.5 CVSS Score
CVE-2019-0220 – MEDIUM – 5.0 CVSS Score
CVE-2016-4975 – MEDIUM – 4.3 CVSS Score
CVE-2018-17199 – HIGH – 5.0 CVSS Score
可发现的SSL/TLS风险
调查发现95742个网络服务器支持使用过时且易受攻击的SSL/TLS协议,每个公司平均有64台过时的网络服务器。根据NIST指南,企业应支持当前协议,如TLSv1.2或TLSv1.3,以避免有害的中间人攻击。但是,这些服务器上支持的协议中有47%已经过时,包括对SSLv3、SSLv2、TLSv1和TLSv1.1协议。
公开的服务器和端口
暴露的最高级别来自服务器,有392298台服务器可以在互联网上被找到并可能存在漏洞。这意味着一个企业平均有262台服务器不仅暴露在整个互联网上。此外,在这些服务器中总共有214230个端口暴露在68个唯一端口上。三个最常见的暴露端口是:
端口443(HTTPS):56.8%
端口80(HTTP):38.8%
端口22(SFTP):1.98%
毫不奇怪,具有HTTPS和HTTP流量的网络应用程序代表了绝大多数暴露端口(96%);其次是端口22,它主要承载用于传输超文本和共享数据的Secure Shell(SSH)服务。