МОСКВА, 17 января. /ТАСС/. Эксперты компании Positive Technologies в рамках одного пилотного проекта MaxPatrol VM обнаружили более 31 тыс. уязвимостей при сканировании сетевых узлов в инфраструктурах российских госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний. Об этом сообщает пресс-служба компании.

       "В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах. В среднем более 800 уязвимостей в инфраструктуре компаний являются крайне опасными, такие уязвимости Positive Technologies называет трендовыми (которые активно используются в атаках или с высокой степенью вероятности будут применяться в ближайшее время), требующими первоочередных действий по устранению", - говорится в сообщении.

       Данные были получены в рамках пилотных проектов MaxPatrol VM в 2021 году, по результатам которых было просканировано более 15 тыс. сетевых узлов в инфраструктурах российских госучреждений и компаний.

       В компании отметили необходимость приоритизации уязвимостей по степени их влияния на реализацию недопустимых для компаний событий, так как не все уязвимости могут негативно повлиять на наиболее ценные активы компании.

       "На наш взгляд, есть две группы факторов, которые влияют на приоритет устранения уязвимости: значимость и доступность для злоумышленника актива, на котором обнаружена уязвимость, и степень опасности самой уязвимости - высокая вероятность того, что злоумышленник ее проэксплуатирует. Нередко специалисты по безопасности забывают про первую группу факторов и руководствуются только второй. Например, по результатам нашего опроса оказалось, что 29% респондентов приоритизируют обнаруженные уязвимости только по типу, базовой оценке CVSS и наличию эксплойта. Однако мы считаем, что нельзя пренебрегать ни одной группой факторов", - приводятся в сообщении слова аналитика компании Positive Technologies Яны Юраковой.