消费者PC用户可能不会发现曾经无处不在的Adobe Flash Player最终进入2020年12月31日的寿命结束时,但许多组织都大而且很小,仍然具有闪存的依赖,他们可能不完全了解英国的国家网络安全中心(NCSC)表示,现在,现在正在达到这种情况的时间。
在一个新的咨询组织来解决他们的闪存依赖性的组织中,NCSC表示,对于许多来说,对于许多来说,从闪存时断奶可能会更容易地说。因为它曾经是托管多媒体或动态内容的唯一实用方式,这是许多应用程序,包括许多电子学习,文档管理和公司内联网网站,仍然依赖它。
其中,NCSC研究人员在VMware vCenter和VSAN(2018年Spring)中使用的Flash Player找到了一些管理功能,以及来自SAS,Citrix等的各种工具。还需要Flash播放器来运行可扩展的固件界面(EFI)shell,用于将固件更新加载到旧的英特尔服务器主板上。
“我们的研究表明,大多数企业将有一些闪存依赖性,”NCSC研究人员表示。但是,在大多数情况下,有关产品的供应商已经完成了努力为其产品提供更新。因此,它向我们达到了应用这些更新。
“企业服务和硬件的保证和服务协议通常在三年或五年内设定,这表明替换或刷新企业设备,应用程序和服务超过两年以上是不寻常的。
“因此,除非有意识地找到替代方案,否则许多企业仍然需要使用Adobe Flash Player来获得企业服务,并在产品达到寿命结束后进行常见的行政功能。”
Flash一直是网络安全源头的一段时间,现在有超过1,000名公认的漏洞,包括今年6月最近发现的一些。有时,Flash更新和安装过程本身已被恶意演员针对,使用虚假的闪存更新用于分发恶意特洛伊木马。
截至2021年1月1日,任何新的漏洞都可能无限期地留下无限制,继续利用闪光极高风险。
此外,任何想要继续使用它的人都必须使用旧的未分割版本的浏览器,并且可能需要禁用其更新机制,这是高度的。
“我们鼓励您与您的供应商一起工作以消除闪存依赖性,”NCSC表示。“任何不愿意或无法做到这一点的供应商都应该被视为风险。如果您遇到问题,请告诉我们。“
Ed Williams,Emea TrustWave的Spiderlabs威胁研究单位,所述终身软件对大多数企业来说是一个多年生的问题,并且经常被发现是妥协的潜在原因。
“跑步终止软件的风险是重要的,而且组织由于问题的规模而言,组织并不总是升值,”他说。
“这也是一个很少在一个时间点解决的问题,并且被认为是持续的风险缓解项目。大多数软件定期需要修补和维护,并且鉴于问题的纯粹规模,我们甚至在最强大的修补程序中看到可利用的差距。“
威廉姆斯补充说:“能够识别生命终端软件,然后适当减轻风险并不容易任务,并且需要重大投资和网络成熟。我建议一个持续修补政策,加上常规威胁和漏洞管理,以识别差距和盲点。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。