我們在為客戶進行資安檢測時,常被問到的問題之一,即是「為何使用已經停止維護(EOL)的系統,會被認為是重大漏洞?」
許多公司仍使用Windows XP、CentOS 8,以及其他已停止支援的系統或應用程式。而光盾在檢測時,往往會依照最新版的CVSS評分,將此類問題列入漏洞。
我們常檢測出未有被發布CVE的系統,包含了「主機控制漏洞」,讓駭客可以任意遠端操作主機。但在通報廠商後,廠商表示系統已停止維護,不會進行任何修正。這表示多數停止維護的系統,很可能包含諸多潛藏的零時差漏洞,不會有相關CVE資訊,且永遠不會獲得修正、難以控管。
使用已經停止維護的系統會被認為是重大漏洞的原因主要有以下幾點:
- 缺乏安全更新: 已經停止維護的系統不再接收安全更新和修補程式的支援。這表示任何新發現的漏洞或安全威脅都不會得到修復,使得系統容易受到攻擊。
- 過時的防禦機制: 安全需求不斷演進,而已停止維護的系統通常無法應對新型的威脅和攻擊手法。現代安全防護技術和漏洞修復方法可能不再適用於這些系統,使其更容易受到攻擊。
- 缺少廠商支援: 停止維護的系統通常不再得到廠商的支援,這意味著用戶在面臨問題時無法獲得及時的技術支援。缺乏支援可能使系統難以應對突發的問題或故障。
因此,為了確保系統的安全性和穩定性,建議大家使用並維護最新版本的軟體和作業系統,以及及時應用安全更新和修補程式。