Gå direkt till innehåll
Trend Micro varnar: Kvaliteten på patchar blir markant sämre

Pressmeddelande -

Trend Micro varnar: Kvaliteten på patchar blir markant sämre

Nu gör Trend Micros Zero Day Initiative policyförändringar för att försöka vända utvecklingen åt rätt håll

Trend Micro varnar nu för att antalet ofullständiga eller felaktiga patchar växer, och kan kosta företag så mycket som 400 000 amerikanska dollar per uppdatering. För att adressera denna tydliga försämring i såväl kvaliteten på patchar som leverantörers kommunikation med sina kunder, genomför nu Trend Micros Zero Day Initiative (ZDI) policyändringar för ineffektiva patchar, i ett försök att driva på branschomfattande förbättringar. Från och med nu kommer de 120 dagar en leverantör har på sig att rulla ut en patch för en inrapporterad sårbarhet att kortas för de upptäckta sårbarheter som misstänks ha tagit sig igenom eller rundat en patch.

– ZDI har avslöjat och rapporterat över 10 000 sårbarheter till säkerhetsleverantörer sedan 2005, men vi har aldrig varit så här bekymrade över kvaliteten på patchar, säger Jean Diarbakerli, säkerhetsrådgivare hos Trend Micro. Leverantörer som släpper otillräckliga patchar, och ofta dessutom med invecklade och förvirrande instruktioner, kostar sina kunder mycket tid och pengar och adderar onödiga risker till en redan svårmanövrerad situation.

Även patchar som är korrekt konstruerade kan indirekt öka riskerna med specifika sårbarheter, då de avslöjar för mycket information om den underliggande sårbarheten, vilket gör det enklare för kriminella att utnyttja den. Är patchen dessutom ofullständig eller felaktig, mångdubblas risken för intrång. Det är inte ovanligt att kostnaderna för patchning av IT-miljön inom medelstora till stora företag överstiger sexsiffriga belopp varje månad. Att behöva patcha samma sårbarhet flera gånger kostar därmed företag massor av tid och pengar, samtidigt som de utsätts för onödiga risker.

Om Trend Micro ZDI
Trend Micro ZDI är världens största leverantörs-oberoende belöningsprogram för inrapporterade sårbarheter, även kallat bug bounty-program. Bara under år 2021 stod ZDI för nästan 64 procent av alla avslöjade sårbarheter. För mer information om ZDIs förändrade riktlinjer för patchar, se här: https://www.zerodayinitiative.com/blog/2022/8/11/new-disclosure-timelines-for-bugs-from-faulty-patches

Ämnen

Kategorier


Om Trend Micro
Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i moln, nätverk, på deras enheter och arbetsplatser.

Som ledare inom cyber- och molnsäkerhet för företag, erbjuder Trend Micro ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central visibilitet för bättre, snabbare upptäckt och åtgärdande. Med 7 000 anställda i 65 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld.

Mer information finns på www.trendmicro.com

Kontakter

Jean Diarbakerli

Jean Diarbakerli

Presskontakt Säkerhetsrådgivare

Relaterat innehåll

Securing Your Connected World

Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i moln, nätverk, på deras enheter och arbetsplatser.

Som ledare inom cyber- och molnsäkerhet för företag, erbjuder Trend Micro ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central visibilitet för bättre, snabbare upptäckt och åtgärdande. Med 7 000 anställda i 65 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld.

Trend Micro Sweden
Sveavägen 17
111 57 Stockholm
Sverige
Besök våra andra nyhetsrum