Workstation, la maggior parte delle vulnerabilità sono critiche

SicurezzaVirus

Il numero di vulnerabilità che interessano le più comuni applicazioni desktop di Windows è salito del 27 percento in cinque anni, secondo Flexera

Flexera pubblica uno studio sulle vulnerabilità delle prime 50 applicazioni desktop di Windows. In totale, sono state identificate 1922 vulnerabilità in 22 prodotti di 8 diversi fornitori. Questo in verità è solo il primo estratto di un’indagine più ampia. Indagine che è stata condotta dal team di ricerca di Secunia da uno specialista in gestione patrimoniale del software (SAM).

Se nel 2017 il numero di vulnerabilità nei Top 50 è diminuito del 3 percento rispetto al 2016, è salito del 27 percento in cinque anni, osserva chi ha stilato la ricerca. Inoltre, nel 2017, l’83 percento dei bollettini di sicurezza relativi a queste applicazioni è stato classificato come “molto critico” o “estremamente critico”. Contro il 17 percento per tutti i software valutati (fonte: Vulnerability Review 2018).

Impatto delle vulnerabilità applicative sulle workstation

Inoltre, il 94 percento delle falle individuate nei primi 50 software è sfruttabile da remoto, via Internet (Remote Network), senza alcuna azione da parte dell’utente.

Gestione patch

Flexera sottolinea inoltre che il 65 percento delle vulnerabilità individuate riguarda soluzioni di altri editori (Adobe, Google, Mozilla, Oracle, Apple, ecc.) diversi da Microsoft. Gli aggiornamenti automatici offerti dall’editor Redmond non sarebbero quindi sufficienti.

Per ridurre il rischio di hacking, la gestione delle patch deve essere applicata a tutte le applicazioni desktop. E il “SaaS ombra” essere controllato, secondo Flexera.

“Le aziende hanno bisogno di risolvere il problema”, ha dichiarato Kasper Lindgaard, direttore della ricerca e della sicurezza di Flexera, citato in un comunicato stampa. “Non tutti gli aggiornamenti software sono relativi alla sicurezza. E non tutti gli aggiornamenti di sicurezza sono così critici”.

Tre passi sarebbero sufficienti, secondo Lindgaard, per migliorare la gestione delle patch di sicurezza:

1. Fornire agli amministratori delle workstation dei Key Performance Indicators (KPI) per mantenere l’installazione delle patch di sicurezza ad alto livello di priorità;
2. Creare un inventario delle applicazioni che equipaggiano le workstation. Sarà così facilitata l’installazione di patch;
3. Stabilire un calendario per la definizione delle priorità delle vulnerabilità e la messa a disposizione delle patch. Per garantire un monitoraggio costante e un’implementazione rapida delle patch.