Tag: eol系統
-
為何使用已經停止維護(EOL)的系統,會被認為是重大漏洞?
我們在為客戶進行資安檢測時,常被問到的問題之一,即是「為何使用已經停止維護(EOL)的系統,會被認為是重大漏洞?」 許多公司仍使用Windows XP、CentOS 8,以及其他已停止支援的系統或應用程式。而光盾在檢測時,往往會依照最新版的CVSS評分,將此類問題列入漏洞。 我們常檢測出未有被發布CVE的系統,包含了「主機控制漏洞」,讓駭客可以任意遠端操作主機。但在通報廠商後,廠商表示系統已停止維護,不會進行任何修正。這表示多數停止維護的系統,很可能包含諸多潛藏的零時差漏洞,不會有相關CVE資訊,且永遠不會獲得修正、難以控管。 使用已經停止維護的系統會被認為是重大漏洞的原因主要有以下幾點: 因此,為了確保系統的安全性和穩定性,建議大家使用並維護最新版本的軟體和作業系統,以及及時應用安全更新和修補程式。