L'appello di Trend Micro: basta con il silent patching
di Alberto Falchi pubblicata il 24 Agosto 2023, alle 16:11 nel canale SecurityTrend Micro chiede di porre fine al silent patching, cioè la pratica di rallentare o diluire la divulgazione pubblica e la documentazione di vulnerabilità e patch. Riduce la trasparenza e può aumentare i rischi
Trend Micro è una delle realtà più attive nel pubblicare avvisi di vulnerabilità. Solo nei primi sei mesi del 2023, l'azienda ha pubblicato più di 1000 avvisi relativi a problemi di sicurezza. La multinazionale, però, segnala come ultimamente sempre più aziende tendano a essere poco trasparenti, ritardando la divulgazione pubblica delle vulnerabilità e delle relative patch correttive.
Basta con il silent patching: l'appello di Trend Micro
"Ogni anno investiamo proattivamente nella ricerca di vulnerabilità e questo consente di far risparmiare miliardi, in eventuali spese di recovery, ai nostri clienti e all’intero settore", afferma Alex Galimi, SE Team Leader di Trend Micro Italia. "Abbiamo però riscontrato la preoccupante tendenza di aziende che mancano di trasparenza in merito alle patch dei vendor in caso di divulgazione delle vulnerabilità, e questo rappresenta una minaccia per la sicurezza del mondo digitale".
Trend Micro ha portato l'attenzione sul tema del silent patching, cioè il ritardare la divulgazione di vulnerabilità e relative patch: sempre più aziende ricorrono a questo approccio, in particolare i cloud provider. Secondo TM, infatti, sempre più spesso le imprese sono restie a pubblicare dei CVE, preferendo rendere disponibili patch privatamente, senza tanto clamore. Se da un lato così facendo si può evitare che gli attaccanti meno esperti vadano alla ricerca dei server vulnerabili, quelli ai quali non sono state applicate le patch di sicurezza, dall'altro si limita la trasparenza, ostacolando allo stesso tempo una corretta valutazione del rischio per le imprese.
Secondo Trend Micro, infatti, "alcune aziende che hanno ridotto del tutto la priorità delle patch, esponendo clienti e mercati a rischi inutili e crescenti".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".