Zweiter Schwachstellen-Jahresbericht von Synack zeigt Anstieg beim Schweregrad sowie Fortschritte bei der Behebung

hervorgehoben wurden. Sowohl im Gesundheitswesen als auch im Technologiesektor war eine Zunahme von SQL-Injections zu verzeichnen. Auf diese Schwachstellen einschließlich XSS entfiel etwa ein Drittel aller von Synack im Jahr 2023 entdeckten Schwachstellen.

Aufschlüsselung nach Branchen
Der Bericht von Synack zeigt die wichtigsten Ergebnisse für die kritischsten Schwachstellen und die Zeit bis zur Behebung in den Bereichen Gesundheitswesen, Finanzdienstleistungen, Bundesbehörden, Technologie und Fertigung.

Bei der Betrachtung der fünf Branchen wurden folgende wichtige Trends festgestellt:

Im Durchschnitt waren bei den Unternehmen im Gesundheitssektor mehr als 5.400 Subdomains, 1.500 Webanwendungen und 1.400 IP-Adressen öffentlich zugänglich – die größte Angriffsfläche aller untersuchten Branchen.Bei fast 1.900 der gefundenen Schwachstellen handelte es sich um SQL-Injections, die als kritisch oder hochgradig gefährlich eingestuft wurden.Injection-Schwachstellen verstärkten die Schwächen in den einzelnen Branchen. Im Durchschnitt benötigten Finanzdienstleister 53 Tage für die Behebung von SQL-Injection-Schwachstellen, Technologieunternehmen 57 Tage und Unternehmen des Gesundheitswesens nur 45 Tage.

Der Bericht stützt sich auf Daten aus Sicherheitsbewertungen, die bei Synacks weltweitem Kundenstamm durchgeführt wurden, und stimmt mit den Schwachstellenkategorien im OWASP Top 10 Standard Awareness-Dokument überein. Die mehr als 1.500 Mitglieder des SRT haben im vergangenen Jahr insgesamt mehr als 27.000 Tage mit dem Testen von Synack-Kundenressourcen verbracht, darunter Cloud, API (Application Programming Interface), KI-LLM (Large Language Model), Webanwendungen, Host-Infrastruktur und mobile Angriffsflächen.

Den vollständigen Bericht finden Sie im Internet: https://go.synack.com/state-of-vulnerabilities-2024 

Informationen zu Synack
Die führende Plattform für Sicherheitstests von Synack nutzt eine talentierte, bewährte Community von Sicherheitsexperten und intelligente Technologien, um kontinuierliche Penetrationstests und Schwachstellenmanagement mit umsetzbaren Ergebnissen zu liefern. Wir setzen uns dafür ein, die Welt sicherer zu machen, indem wir die Fähigkeitslücke im Bereich der Cybersicherheit schließen und Unternehmen einen On-Demand-Zugang zu den vertrauenswürdigsten Sicherheitsexperten der Welt verschaffen. Mit Hauptsitz im Silicon Valley und regionalen Teams auf der ganzen Welt schützt Synack eine wachsende Liste von Global-2000-Kunden und US-Behörden in einer FedRAMP-zugelassenen Umgebung. Der umfassende Ansatz von Synack für Pentesting as a Service (PTaaS) hat allein im Jahr 2023 mehr als 14.000 ausnutzbare Schwachstellen aufgedeckt. Weitere Informationen finden Sie unter www.synack.com.

Logo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg 

View original content:https://www.prnewswire.com/news-releases/zweiter-schwachstellen-jahresbericht-von-synack-zeigt-anstieg-beim-schweregrad-sowie-fortschritte-bei-der-behebung-302178410.html

en | boerse | 67934584 |