NCSC说,查找并修复您的Adobe Flash依赖项
剑桥举办英国最强大的超级计算机
荷兰的网络犯罪受害者没有报告罪行
GSMA呼吁全民政府的数字社会方法
Nutanix Bolsters Kubernetes Playbook与托管服务
苏格兰政府在创建五个技术中心时花400万英镑
法医专家问题美国声称朱利安·萨兰斯密谋破解军事密码
ovhcloud使碳减少承诺的可持续性下降了一倍
NCSC将学校计划扩展到英格兰东北部和北爱尔兰
Google Cloud Services中断在欧洲击中Gmail用户
Qualcomm扩展了Snapdragon 480移动设备的5G功能
印度的塔塔资本是如何扩展其数字足迹
Broadcom启动博科Gen7光纤通道开关
政府更新数据伦理框架
Linius旨在将魔法添加到视频会议与Whizzard
ATOS开发量子计算的Q-Score基准测试
弹性涓涓细流但尚未被淘汰出局
ubs用gitlab简化软件产品开发
NHS在诊断成像项目上跨越大型曼彻斯特
当美国机构袭击时,Fireeye识别网络监控软件中的缺陷
零售机器人的混合祝福
华为为英国经济申请了3.3亿英镑的贡献
贝尔法斯特港口向英国和爱尔兰的第一个5G港口私人网络进行蒸汽
Konvoy小组与IoT跟踪Keg舰队
研究发现艾可以教人们新技巧
哪一个?网上银行调查揭示了安全性“令人担忧”
英国议会委员会对Oneweb Satellite项目的价值表示怀疑
John McAfee逮捕了加密货币欺诈
Red Hat rivals VMware和Nutanix与超融合OCS 4.5
桑坦德在金融化的投资双重投资
AWS中断:亚马逊主要美国大区地区之一的停机事件枯萎
Ooredoo Group扩展了爱立信5G技术协议
补丁使用雪花增长数据功能
诺基亚,爱立信得分5G技术胜利橙色,Proximus
VMware:管理实践需要适应管理遥控工作
主要的技术公司敦促将目标广告结束为18岁以下
爱立信驾驶,以增强的海上连接
OpenDeach索赔英国首先从铜中从铜移动到索尔兹伯里的全纤维
Microsoft Consumer Cloud Suckage Blights Outlook.com和OneDrive用户
消费者权利组织警告计算机收购诈骗
到2030年,成熟的O-RAN设定为75%的市场份额
在线儿童游戏动物果酱确认大规模违规
NHS警告过Ryuk通过Trickbot替代品传播
Nutanix通过BlockStore将存储性能提升50%
苏列鲁通与2040年的承诺向公众提供公开
制造商与编码黑色女性合作伙伴
JISC说,大多数进一步的教育学院都有技能短缺
Microsoft在10月20日修补周二修改87个错误
Datacentre可持续发展在东盟进步的工作
种类瞄准高性能对象,带环8全闪光
您的位置:首页 >论坛 > 电子商务 >

NCSC说,查找并修复您的Adobe Flash依赖项

2021-09-16 19:44:06 [来源]:

消费者PC用户可能不会发现曾经无处不在的Adobe Flash Player最终进入2020年12月31日的寿命结束时,但许多组织都大而且很小,仍然具有闪存的依赖,他们可能不完全了解英国的国家网络安全中心(NCSC)表示,现在,现在正在达到这种情况的时间。

在一个新的咨询组织来解决他们的闪存依赖性的组织中,NCSC表示,对于许多来说,对于许多来说,从闪存时断奶可能会更容易地说。因为它曾经是托管多媒体或动态内容的唯一实用方式,这是许多应用程序,包括许多电子学习,文档管理和公司内联网网站,仍然依赖它。

其中,NCSC研究人员在VMware vCenter和VSAN(2018年Spring)中使用的Flash Player找到了一些管理功能,以及来自SAS,Citrix等的各种工具。还需要Flash播放器来运行可扩展的固件界面(EFI)shell,用于将固件更新加载到旧的英特尔服务器主板上。

“我们的研究表明,大多数企业将有一些闪存依赖性,”NCSC研究人员表示。但是,在大多数情况下,有关产品的供应商已经完成了努力为其产品提供更新。因此,它向我们达到了应用这些更新。

“企业服务和硬件的保证和服务协议通常在三年或五年内设定,这表明替换或刷新企业设备,应用程序和服务超过两年以上是不寻常的。

“因此,除非有意识地找到替代方案,否则许多企业仍然需要使用Adobe Flash Player来获得企业服务,并在产品达到寿命结束后进行常见的行政功能。”

Flash一直是网络安全源头的一段时间,现在有超过1,000名公认的漏洞,包括今年6月最近发现的一些。有时,Flash更新和安装过程本身已被恶意演员针对,使用虚假的闪存更新用于分发恶意特洛伊木马。

截至2021年1月1日,任何新的漏洞都可能无限期地留下无限制,继续利用闪光极高风险。

此外,任何想要继续使用它的人都必须使用旧的未分割版本的浏览器,并且可能需要禁用其更新机制,这是高度的。

“我们鼓励您与您的供应商一起工作以消除闪存依赖性,”NCSC表示。“任何不愿意或无法做到这一点的供应商都应该被视为风险。如果您遇到问题,请告诉我们。“

Ed Williams,Emea TrustWave的Spiderlabs威胁研究单位,所述终身软件对大多数企业来说是一个多年生的问题,并且经常被发现是妥协的潜在原因。

“跑步终止软件的风险是重要的,而且组织由于问题的规模而言,组织并不总是升值,”他说。

“这也是一个很少在一个时间点解决的问题,并且被认为是持续的风险缓解项目。大多数软件定期需要修补和维护,并且鉴于问题的纯粹规模,我们甚至在最强大的修补程序中看到可利用的差距。“

威廉姆斯补充说:“能够识别生命终端软件,然后适当减轻风险并不容易任务,并且需要重大投资和网络成熟。我建议一个持续修补政策,加上常规威胁和漏洞管理,以识别差距和盲点。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。