Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

С момента обнаружения опасной уязвимости в OpenSSL, получившей название Heartbleed, прошло уже более двух с половиной лет, однако многие организации до сих пор не удосужились установить обновления. По данным поисковой системы Shodan, уязвимость по-прежнему остается неисправленной более чем на 199 500 системах.

Обнаруженная в апреле 2014 года Heartbleed (CVE-2014-0160) представляет собой серьезную проблему безопасности в реализации расширения TLS/DTLS, позволяющую злоумышленникам раскрыть содержимое памяти на сервере. В настоящее время порядка 200 тыс. серверов все еще уязвимы и представляют угрозу конфиденциальности хранящихся на них данных. Больше всего уязвимых систем насчитывается в США (42032 сервера), Южной Корее (15380 серверов), Китае (14116 серверов) и Германии (14072 сервера). Россия занимает в списке шестое место (6673 сервера).

Лидерами среди организаций, так и не установивших обновления, являются Broadband, Amazon.com и Verizon. Около 75 000 уязвимых серверов используют истекшие SSL-сертификаты.