NCSC说,查找并修补您的Adobe Flash依赖项
发布时间:2022-01-15 11:12:53 所属栏目:要闻 来源:互联网
导读:消费者PC用户可能不会发现曾经无处不在的Adobe Flash Player最终进入2020年12月31日的寿命结束时,但许多组织都大而且很小,仍然具有闪存的依赖,他们可能不完全了解英国的国家网络安全中心(NCSC)表示,现在,现在正在达到这种情况的时间。 在一个新的咨询
|
消费者PC用户可能不会发现曾经无处不在的Adobe Flash Player最终进入2020年12月31日的寿命结束时,但许多组织都大而且很小,仍然具有闪存的依赖,他们可能不完全了解英国的国家网络安全中心(NCSC)表示,现在,现在正在达到这种情况的时间。 在一个新的咨询组织来解决他们的闪存依赖性的组织中,NCSC表示,对于许多来说,对于许多来说,从闪存时断奶可能会更容易地说。因为它曾经是托管多媒体或动态内容的唯一实用方式,这是许多应用程序,包括许多电子学习,文档管理和公司内联网网站,仍然依赖它。 其中,NCSC研究人员在VMware vCenter和VSAN(2018年Spring)中使用的Flash Player找到了一些管理功能,以及来自SAS,Citrix等的各种工具。还需要Flash播放器来运行可扩展的固件界面(EFI)shell,用于将固件更新加载到旧的英特尔服务器主板上。“我们的研究表明,大多数企业将有一些闪存依赖性,”NCSC研究人员表示。但是,在大多数情况下,有关产品的供应商已经完成了努力为其产品提供更新。因此,它向我们达到了应用这些更新。 “企业服务和硬件的保证和服务协议通常在三年或五年内设定,这表明替换或刷新企业设备,应用程序和服务超过两年以上是不寻常的。 “因此,除非有意识地找到替代方案,否则许多企业仍然需要使用Adobe Flash Player来获得企业服务,并在产品达到寿命结束后进行常见的行政功能。”Flash一直是网络安全源头的一段时间,现在有超过1,000名公认的漏洞,包括今年6月最近发现的一些。有时,Flash更新和安装过程本身已被恶意演员针对,使用虚假的闪存更新用于分发恶意特洛伊木马。 截至2021年1月1日,任何新的漏洞都可能无限期地留下无限制,继续利用闪光极高风险。 此外,任何想要继续使用它的人都必须使用旧的未分割版本的浏览器,并且可能需要禁用其更新机制,这是高度的。“我们鼓励您与您的供应商一起工作以消除闪存依赖性,”NCSC表示。“任何不愿意或无法做到这一点的供应商都应该被视为风险。如果您遇到问题,请告诉我们。“ Ed Williams,Emea TrustWave的Spiderlabs威胁研究单位,所述终身软件对大多数企业来说是一个多年生的问题,并且经常被发现是妥协的潜在原因。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读