思科 Talos 將這些漏洞信息提供給受到影響的廠商,以便他們可以創(chuàng)建補(bǔ)丁進(jìn)行修復(fù),盡快保護(hù)他們的客戶。Talos 努力通過檢測(cè)內(nèi)容來提高客戶的安全性,從而在受到影響的廠商創(chuàng)建,測(cè)試和交付補(bǔ)丁時(shí)保護(hù)他們。這些補(bǔ)丁最終消除了有問題的漏洞,不僅為思科的客戶而且為每個(gè)人提供了可靠的安全保障,這是思科全力以赴力求實(shí)現(xiàn)的愿景。
在所有這些補(bǔ)丁可用后,Talos 會(huì)公開檢測(cè)內(nèi)容,定期發(fā)布漏洞聚焦并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行深入分析。您可以通過 Talos 漏洞信息頁(yè)面找到所有發(fā)布的內(nèi)容。
思科 Talos 工作的重點(diǎn)是確保客戶及其數(shù)據(jù)的安全。無論發(fā)現(xiàn)了什么漏洞,Talos 都會(huì)與軟件供應(yīng)商聯(lián)系并與他們緊密合作,以迅速負(fù)責(zé)地關(guān)閉發(fā)現(xiàn)的所有攻擊媒介。下面是 Talos 溝通披露政策的行動(dòng)時(shí)間表:
Talos 致力于改善客戶和整個(gè)社會(huì)環(huán)境的安全性。在 2019 年,我們發(fā)布了 228 份漏洞報(bào)告,涉及 237 個(gè) CVE,這些 CVE 涉及廣泛的軟件,包括操作系統(tǒng),物聯(lián)網(wǎng)設(shè)備,Microsoft Office 產(chǎn)品,PDF 閱讀器等。這幾乎相當(dāng)于 2019 年在每個(gè)工作日發(fā)現(xiàn)了一個(gè)漏洞。
Talos 發(fā)現(xiàn)的漏洞占比
2017 年,2018 年,2019 年(8 月-7 月)
思科 Talos 團(tuán)隊(duì)會(huì)盡最大努力擴(kuò)大覆蓋范圍,從而提高互聯(lián)網(wǎng)的整體安全性,但是百分之百的安全防彈衣是不存在的。即使是擁有大型安全團(tuán)隊(duì)的用戶也會(huì)犯錯(cuò)誤,而許多用戶甚至還沒有安全團(tuán)隊(duì)。最后這意味著您無法完全信任網(wǎng)絡(luò)上的任何設(shè)備。
過去一年中 Talos 發(fā)現(xiàn)的主要漏洞類別:
- 主要 PDF 應(yīng)用程序中的多個(gè)漏洞,包括 Adobe PDF,F(xiàn)oxit PDF,NitroPDF,Aspose PDF,Rainbow PDF 和 Google PDFium。
- 這些 IoT / ICS 設(shè)備中的每一個(gè)都存在多個(gè)漏洞:Google Nest Cam,Netgear N300 和 Nighthawk,Cujo 智能防火墻。
- 來自Intel,Nvidia,AMD 和 Apple 的圖形驅(qū)動(dòng)程序中的多個(gè)漏洞。
- Schneider Modicon 中的超過 22 個(gè)漏洞。
- Sierra Wireless 4G Gateway 中的 11 個(gè)漏洞。
- 各種網(wǎng)絡(luò)路由器中的多個(gè)漏洞,包括來自 Linksys,TP-Link 和 Netgear 的漏洞。
- VMWare,Google V8,Windows 和端點(diǎn)保護(hù)工具中的各種漏洞。
以下是 2019 年按產(chǎn)品類別分組創(chuàng)建的漏洞報(bào)告數(shù)量:
在惡意攻擊者找到利用軟件或產(chǎn)品中的漏洞之前,思科 Talos 能夠幫助您有效攔截利用這些漏洞的攻擊載體,Talos 與全球各地的廠商緊密合作,利用統(tǒng)一的信息披露政策確保為客戶提供最佳的保護(hù),而基于思科的安全檢測(cè)規(guī)則可以為無法提供幫助或尚未由原廠商提供補(bǔ)丁的地方提供保護(hù)。
多年來,這種方法一直在保護(hù)整個(gè)網(wǎng)絡(luò),同時(shí)在不斷改進(jìn),我們希望為客戶甚至為每個(gè)人提供最有效的、持續(xù)的安全防護(hù),使整個(gè)互聯(lián)網(wǎng)更加具有免疫力。
