從2002年的Code Red、2003年的Blaster (疾風),到今年1月的MyDoom以及5月的Sasser(殺手),多次重大攻擊事件的目標都是微軟伺服器、作業系統或網站,既有的系統或網路設備弱點成為最大箭靶。駭客利用微軟已經公布的弱點,以蠕蟲形式大量透過網路散布,或針對特定對象進行阻斷式攻擊,或者是透過所裝置木馬程式進行監控,甚至竊取個人及企業機密。2004年開始,網路、電子郵件與檔案傳輸等應用軟體的弱點安全風險也大幅升高。
隨著弱點從公布到被利用的時間越來越短,針對系統安全進行弱點評估(Vulnerability assessment),企業對於弱點訊息的即時掌握,並在第一時間快速反應及修補也顯的越益重要,許多資安廠商將弱點評估歸納到整合性產品中。由於微軟僅公布修補程式,不會詳細解說弱點資料,中華龍網(DragonSoft)於日前推出全球第一個中、英文對照的安全弱點知識庫,推廣初期為免費提供,但未來不排除有商業化的可能。
中華龍網目前有4名專業人員專職維護弱點資料庫,其中包括2000筆詳細的弱點資料,像是弱點修補方式與影響平臺等資訊,針對各項資訊安全弱點發展的趨勢與相關的威脅影響進行分析與解釋,還有近百篇相關文章、應用知識與安全通報等等。完全自製完成的DragonSoft弱點知識庫,也成為全球Cert-IST 、Red Hat 、Harris Corporation等公司後,通過國際安全組織CVE(Common Vulnerabilities & Exposures)弱點編號審核認證的資料庫。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement