ИТ-системы российских промышленных компаний, госструктур, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО, такие результаты показало исследование Positive Technologies.
При этом обновления, которые игнорируются компаниями, зачастую выпущены уже много лет назад. Получить полный контроль над критически важными ресурсами компаний, такими как система Active Directory, СУБД, ERP и другими, удалось более чем в 50% проведенных тестов, используя минимальные знания.
Критически опасная незащищенность, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления ПО, пишет «КоммерсантЪ» со ссылкой на исследование.
Средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет, следует из отчета.
