Muista päivittää palvelin! – Hurjat erot haavoittuvuuksien määrissä
Tämä tekstin myötä pääset näkemään, mitä tapahtuu, jos palvelimien käyttöjärjestelmä on vanhentunut tai päivitykset jääneet tekemättä. Luettuasi olet ehkä samaa mieltä kanssamme: versioilla ja päivityksillä on väliä!
Esittelemme kolme verkkoskannauksen tulosta ennen ja jälkeen päivityksien Ubuntu-käyttöjärjestelmän vanhemmalla versiolla 16.04 ja uusimmalla versiolla 24.04. Kyseessä on Linux-käyttöjärjestelmä, mutta esimerkkitapaukset pätevät yhtä lailla myös Windowsiin. Pääset linkkien kautta TNNetin verkkosivuille tutkimaan tarkemmin kunkin skannauksen tuloksia.
Ubuntu 16.04 verkkoskannaus päivityksien jälkeen
Ubuntu 16.04 päivitettiin ennen skannausta äärimmilleen viimeisimpiä päivityksiä myöten. Tästä huolimatta kriittisiä haavoittuvuuksia löytyi 54 kappaletta. Kyseiset haavoittuvuudet ovat niin yleisiä, että ei tarvitse olla edes tietotekninen nero, kun jo vartin googlauksen pohjalta haavoittuvuuksien kautta on mahdollista tunkeutua sisään yrityksen verkkoon.
Tarkastele yksityiskohtaisesti skannauksen tuloksia: Ubuntu 16 skannaus päivityksen jälkeen
Ubuntu 24.04 verkkoskannaus ennen päivityksiä
Ubuntu versio 24.04 skannattiin ennen siirtymistä uusimpaan päivitykseen. Vaikka kyseessä on käyttöjärjestelmän uusin versio, kriittisiä haavoittuvuuksia löytyi kuusi kappaletta.
Tarkastele skannauksen tuloksia: Ubuntu 24.04 skannaus ennen päivitystä
Ubuntu 24.04 verkkoskannaus päivityksien jälkeen
Käyttöjärjestelmän uusin versio Ubuntu 24.04 päivitettiin kaikkein tuoreimpaan päivitykseen, jonka jälkeen verkkoskannauksen haaviin jäi tasan nolla kriittistä tai muunlaista haavoittuvuutta.
Tarkastele skannauksen tuloksia: Ubuntu 24.04 skannauksen päivityksen jälkeen
Mitä opimme?
Yllä esitellyt verkkoskannauksen tulokset kertovat, että palvelimissa (ja luonnollisesti myös muissa IT-laitteissa) käytössä kannattaa olla aina käyttöjärjestelmän uusin versio.
Tuorein versio ei kuitenkaan yksinään riitä, sillä ilman sen tuoreinta päivitystä kriittisiä haavoittuvuuksia esiintyy yhä. Koska jo yksikin haavoittuvuus voi aiheuttaa onnistuneen kyberhyökkäyksen, tärkeää on saavuttaa nollan haavoittuvuuden -tulos. Tämä aikaansaadaan vain uusin käyttöjärjestelmä plus tuorein päivitys -kombolla.
Haavoittuvuudet haaviin verkkoskannauksella
Haavoittuvuudet voidaan löytää verkkoskannauksella. On tärkeä huomioida, että tänään tehty skannaus ei kanna kuukauden päähän, sillä käyttöjärjestelmiin tulee jatkuvasti uusia versioita ja uusia haavoittuvuuksia. Siksi skannauksen tulee olla säännöllistä ja tapahtua riittävän usein.
Tutustu TNNetin verkkoskannauspalveluun.
Toteutamme skannauksen Tenable Nessus -tuotteella.
Varmista päivityksien tapahtuminen
Jos päivittäminen vie ajan ja hermot, apu löytyy TNNetin päivityspalvelusta. Pidämme yritykseksi tietoturvan reagointikykyisenä huolehtimalla, että käytössä on aina tuoreimmat päivitykset ja ne tapahtuvat ajallaan. Päivitämme Windows- ja Linux-palvelimet, WordPress- ja Joomla-sisällönhallintajärjestelmät sekä yksityiset virtualisointialustat.
Täältä löydät lisätietoa TNNetin päivityspalvelusta.
Versioilla ja päivityksillä on väliä!
Välitetäänkö tietoturvasta yhdessä? TNNetin verkkoskannaus ja päivityspalvelu pitävät IT-ympäristön tietoturvan aina ajan tasalla. Lisäbonuksena säästöjä hermoissa ja ajankäytössä.
Kysy lisää asiantuntijoiltamme:
