全球100家大的机场网站70%有漏洞

 据悉,瑞士应用安全公司ImmuniWeb最近的一份测试报告显示超过五分之一的机场网站包含已知且可利用的漏洞,97%的机场网站使用过时的web软件。这家公司在1月份测试了100家全球大的机场网站,发现问题非常之多,包括各种web应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。

其中,45家网站部署了WAF,71家网站有严重的安全漏洞,并可以被黑客利用。76家网站违规(GDPR),3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。脆弱性方面,53家网站使用过时组件,10家使用过时CMS,38家使用含有漏洞的组件,6家网站使用含有漏洞的CMS。

超过五分之一的机场网站包含已知且可利用的漏洞,97%的机场网站使用过时的web软件,瑞士应用安全公司ImmuniWeb最近的一份测试报告显示。这家公司在1月份测试了100家全球大的机场网站,发现问题非常之多,包括各种web应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。

其中,45家网站部署了WAF,71家网站有严重的安全漏洞,并可以被黑客利用。76家网站违规(GDPR),3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。脆弱性方面,53家网站使用过时组件,10家使用过时CMS,38家使用含有漏洞的组件,6家网站使用含有漏洞的CMS。

考虑到每天都有许多人和机构把他们的数据,甚至是生命交给国际机场,这种风险状况十分严峻。如果这些网站受到入侵,再基于这些网站的信息或用网站当做跳板进一步发起攻击,不管是对乘客或是货运航空都会产生重大威胁,而且直接攻击机场意味着对国家关键基础设施的破坏。

信息安全防护工作刻不容缓

信息安全无小事,保护与我们每个人息息相关的个人隐私信息安全,需要国家、企业和个人的共同努力:

个人提高信息安全意识,谨慎防范信息泄露;企业加强信息安全管理,对自身网站等网络系统进行加密认证、网络安全体系构建等等;国家进一步加大信息泄露的监督和惩处力度。

尤其是对企业来说,加强信息安全和数据安全防护,构建完善的数据信息安全防护体系,时刻防范企业核心数据资产泄露带来的损失,更是刻不容缓。

网站标题:全球100家大的机场网站70%有漏洞
浏览路径:http://www.shufengxianlan.com/qtweb/news10/322110.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联