思科 Talos 將這些漏洞信息提供給受到影響的廠(chǎng)商,以便他們可以創(chuàng )建補丁進(jìn)行修復,盡快保護他們的客戶(hù)。Talos 努力通過(guò)檢測內容來(lái)提高客戶(hù)的安全性,從而在受到影響的廠(chǎng)商創(chuàng )建,測試和交付補丁時(shí)保護他們。這些補丁最終消除了有問(wèn)題的漏洞,不僅為思科的客戶(hù)而且為每個(gè)人提供了可靠的安全保障,這是思科全力以赴力求實(shí)現的愿景。
在所有這些補丁可用后,Talos 會(huì )公開(kāi)檢測內容,定期發(fā)布漏洞聚焦并對發(fā)現的漏洞進(jìn)行深入分析。您可以通過(guò) Talos 漏洞信息頁(yè)面找到所有發(fā)布的內容。
思科 Talos 工作的重點(diǎn)是確保客戶(hù)及其數據的安全。無(wú)論發(fā)現了什么漏洞,Talos 都會(huì )與軟件供應商聯(lián)系并與他們緊密合作,以迅速負責地關(guān)閉發(fā)現的所有攻擊媒介。下面是 Talos 溝通披露政策的行動(dòng)時(shí)間表:
Talos 致力于改善客戶(hù)和整個(gè)社會(huì )環(huán)境的安全性。在 2019 年,我們發(fā)布了 228 份漏洞報告,涉及 237 個(gè) CVE,這些 CVE 涉及廣泛的軟件,包括操作系統,物聯(lián)網(wǎng)設備,Microsoft Office 產(chǎn)品,PDF 閱讀器等。這幾乎相當于 2019 年在每個(gè)工作日發(fā)現了一個(gè)漏洞。
Talos 發(fā)現的漏洞占比
2017 年,2018 年,2019 年(8 月-7 月)
思科 Talos 團隊會(huì )盡最大努力擴大覆蓋范圍,從而提高互聯(lián)網(wǎng)的整體安全性,但是百分之百的安全防彈衣是不存在的。即使是擁有大型安全團隊的用戶(hù)也會(huì )犯錯誤,而許多用戶(hù)甚至還沒(méi)有安全團隊。最后這意味著(zhù)您無(wú)法完全信任網(wǎng)絡(luò )上的任何設備。
過(guò)去一年中 Talos 發(fā)現的主要漏洞類(lèi)別:
- 主要 PDF 應用程序中的多個(gè)漏洞,包括 Adobe PDF,Foxit PDF,NitroPDF,Aspose PDF,Rainbow PDF 和 Google PDFium。
- 這些 IoT / ICS 設備中的每一個(gè)都存在多個(gè)漏洞:Google Nest Cam,Netgear N300 和 Nighthawk,Cujo 智能防火墻。
- 來(lái)自Intel,Nvidia,AMD 和 Apple 的圖形驅動(dòng)程序中的多個(gè)漏洞。
- Schneider Modicon 中的超過(guò) 22 個(gè)漏洞。
- Sierra Wireless 4G Gateway 中的 11 個(gè)漏洞。
- 各種網(wǎng)絡(luò )路由器中的多個(gè)漏洞,包括來(lái)自 Linksys,TP-Link 和 Netgear 的漏洞。
- VMWare,Google V8,Windows 和端點(diǎn)保護工具中的各種漏洞。
以下是 2019 年按產(chǎn)品類(lèi)別分組創(chuàng )建的漏洞報告數量:
在惡意攻擊者找到利用軟件或產(chǎn)品中的漏洞之前,思科 Talos 能夠幫助您有效攔截利用這些漏洞的攻擊載體,Talos 與全球各地的廠(chǎng)商緊密合作,利用統一的信息披露政策確保為客戶(hù)提供最佳的保護,而基于思科的安全檢測規則可以為無(wú)法提供幫助或尚未由原廠(chǎng)商提供補丁的地方提供保護。
多年來(lái),這種方法一直在保護整個(gè)網(wǎng)絡(luò ),同時(shí)在不斷改進(jìn),我們希望為客戶(hù)甚至為每個(gè)人提供最有效的、持續的安全防護,使整個(gè)互聯(lián)網(wǎng)更加具有免疫力。
