提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

NTT应用程序安全部门的一份新报告发现，尽管修复率较低，修复时间也高于平均水平，但教育部门组织使用的应用程序的暴露窗口有所改善。

本月，NTT应用程序安全研究团队将重点放在针对教育应用程序的网络威胁上，因为随着学年的开始，该领域的安全问题不断增加。

由于流感大流行以及针对K-12学校的勒索软件和网络钓鱼攻击的大量增加，在线学习环境加快关注这些组织面临的独特网络安全挑战。

根据该报告，尽管今年教育部门的漏洞暴露相对稳定，但与其他行业相比（206天vs 201天），修复高严重性漏洞的时间更长。

此外，教育部门的申请显示，暴露窗口（WoE）率有所增加，从上月的53%上升到8月份的57%。

NTT应用程序安全部战略副总裁Setu Kulkarni告诉ZDNet，就WoE而言，教育部门表现出积极的趋势。

“当我们完成研究时，令人惊讶的是，不到50%的关键漏洞实际上只有46%得到了修复。这是一个令人震惊的低修复率，但这只是故事的一半。Kulkarni解释道：“对于已经修复的46%的漏洞，一旦一个组织决定修复一个关键漏洞，平均需要200多天才能修复该漏洞。这两个因素是造成应用程序高违约风险的主要因素——也就是说，应用程序的攻击带来了不可接受的灾难。此外，随着时间的推移，严重漏洞的组合保持不变，这意味着攻击者不必太努力。“

尽管存在这些问题，但数据表明，教育部门的组织高度重视修复其某些web应用程序中的关键漏洞，Kulkarni表示，这种方法似乎正在发挥作用，由于该行业其他方面稳定的风险敞口窗口指标正在改善。

教育行业是所有行业中风险敞口窗口指标最好的行业之一（不到一个月），根据该报告，研究人员发现，53%的教育部门应用程序全年至少有一个可利用的关键漏洞，而34%的应用程序暴露时间不到一个月。这意味着该领域34%的应用程序中的严重漏洞在一个月内得到解决。

Kulkarni说，今后，需要重点减少修复严重漏洞的平均时间，这对于改善灾难以及应用程序的整体安全态势至关重要。

教育部门的应用程序安全统计数据表明，该部门的组织高度关注少数关键web应用程序，并修复这些应用程序中的少数关键漏洞Kulkarni补充道。

“为了加速改善教育部门的整体应用程序安全态势，教育部门的组织应扩大其方法，以确定其整体攻击面，并制定一个逐步涵盖所有应用程序的系统计划。”

Kulkarni还建议教育机构为学生提供安全培训，并要求对SaaS和非SaaS产品进行彻底的漏洞检查。

IBM与Telefónica合作，针对云计算原生5G核心网络平台

苹果发布了针对Catalina和iOS 12.5.5漏洞的修补程序

希望USB-C成为所有智能手机的标准充电端口，以限制电子垃圾

CISA发布了关于Conti勒索软件的建议，注意到在400多起事件后，攻击增加

2023-03-22 10:04:44