As vulnerabilidades na tecnologia Java continuam a representar um
grande risco de segurança para as organizações, apesar das
significativas melhorias de segurança desenvolvidas pela Oracle, segundo
a Bit9. A maioria das organizações tem versões desatualizadas do
software nos seus sistemas, segundo um relatório da empresa.
O estudo baseia-se em dados sobre a utilização da Java, recolhidos de
aproximadamente um milhão de sistemas em terminais em quase 400
organizações (usuárias do serviço de reputação de software da Bit9). Os dados mostram que versão Java 6 é a mais prevalente em
ambientes empresariais, presente em mais de 80% dos computadores
empresariais.
O problema é que o suporte para a Java 6 chegou ao fim em Abril, e apenas os clientes
da Oracle com um contrato de suporte de longo prazo vão continuar a
receber acualizações de segurança. A versão Java 7, que inclui os
recentes esforços de reforço da segurança da Oracle, só foi encontrada
em cerca de 15% dos sistemas da amostra do estudo.
Além disso, a maioria das empresas que usam Java 6 nos seus
sistemas não tem as últimas atualizações de segurança para essa versão
instaladas. A versão
Java mais amplamente difundida, de acordo com dados da Bit9, é a
Java 6 Update 20, instalada em um pouco mais de 9% dos terminais.
Esta versão da Java é vulnerável a um total de 215 problemas de
segurança, 96 dos quais têm a pontuação máxima de impacto na escala
Common Vulnerability Scoring System (CVSS), de acordo com a Bit9. A
atualização de segurança disponível publicamente para a Java 6 é a Java
6 Update 45, lançada em Abril, ao mesmo tempo que a Java 7 Update 21 –
a última versão disponível quando a Bit9 fez a coleta de dados para o
seu estudo.
Apenas 3% dos sistemas de terminais da empresa estavam funcionando
com a versão Java 7 Update de 21, diz a empresa. No entanto, os terminais
pertencem a apenas 0,25% das organizações da amostra. Isso parece
indicar que as organizações com um número maior de terminais são as mais
propensas a ter a última versão da Java instalada nos seus sistemas.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…