Прошлогодняя утечка 145 млн записей в Equifax должна была послужить предупреждением для всей индустрии. Тем не менее, даже через год после того, как вышли обновления, закрывающие использовавшуюся хакерами уязвимость популярного открытого веб-сервера Apache Struts, крупнейшие глобальные компании продолжают работать с тем же неисправленным ПО.
По данным ZDNet, с марта 2017 г., когда эти патчи стали доступны, не менее 10800 компаний загрузили старые, уязвимые версии, всё ещё выложенные на сайте Apache Software Foundation.
Согласно статистике от Sonatype, Struts с «дырами» использует более половины сайтов бизнеса из рейтинга Fortune Global 100. Четверть из них это североамериканские компании, семь – технологические гиганты и 15 – страховые или финансовые сервисы.
Несмотря на громкие скандалы вокруг взлома Equifax и широкую огласку этого инцидента, отказалась от ущербных версий ПО лишь пятая часть всех использовавших Struts компаний.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |