Twintig procent van de kritieke beveiligingslekken wordt binnen 48 uur na het uitbrengen van een beveiligingsupdate of mitigatie misbruikt. Dat schrijft het Australian Signals Directorate (ASD).
Tijd
De Australische inlichtingendienst onderzocht zestig beveiligingslekken die tussen 1 juli 2020 en 28 februari van dit jaar verschenen. Daarbij keek de ASD hoeveel tijd er zat tussen het verschijnen van een patch of mitigatie en het misbruik van de kwetsbaarheid. Twintig procent werd binnen 48 uur misbruikt. Bij dertig procent van de kwetsbaarheden vonden aanvallen binnen twee weken plaats; veertig procent een maand na het uitkomen van de patch of mitigatie.
Binnen 48 uur patchen
“Hoewel voor meer dan negentig procent van de kwetsbaarheden binnen twee weken na de bekendmaking een patch of mitigatie-advies beschikbaar was, werd vijftig procent van de beveiligingslekken meer dan twee weken na het verschijnen van de patch of mitigatie misbruikt. Dit laat het risico zien dat organisaties lopen als ze niet snel patchen”, aldus de Australische inlichtingendienst. De ASD raadt organisaties aan om kritieke kwetsbaarheden in systemen die vanaf internet toegankelijk zijn of waarvoor een exploit bestaat, binnen 48 uur te patchen.
Klik hier voor het dreigingsrapport van het Australian Signals Directorate.