[ad_1]
Viene con una advertencia a los CISO, así como a los proveedores, para que implementen una gestión de parches más exhaustiva, para proteger sus dispositivos de ser tomados por terceros.
En la red de bots Integrity Tech se incluyen dispositivos sin parches de fabricantes de hardware empresarial como Cisco Systems (sus enrutadores de la serie Small Business y Adaptive Security Appliances), Fortinet y QNAP, así como aplicaciones de fabricantes de software como Microsoft (Windows), IBM (Tivoli y WebSphere Application Server), Atlassian (Confluence Data Center y Server) y Apache (aplicaciones con el código de registro Log4j2).
Los dispositivos se ven comprometidos en gran medida a través de vulnerabilidades sin parches. Varios expertos han informado anteriormente que los dispositivos de red se están viendo comprometidos porque ya no reciben parches de seguridad de sus fabricantes. De hecho, este informe señala que algunos dispositivos y aplicaciones del bot dejaron de recibir soporte técnico del fabricante en 2016, y algunos dispositivos afectados ejecutaban kernels Linux desde la versión 2.6, cuyo soporte finalizó en 2011.
[ad_2]
Enlace fuente