Компании устраняют связанные с MOVEit уязвимости в 21 раз быстрее, чем другие

77% организаций, которые изначально были уязвимы для проблем безопасности сервиса обмена файлами MOVEit, уже устранили эти уязвимости. К такому выводу пришли исследователи из Bitsight, которые отметили, что компании устраняют такие бреши в 21 раз быстрее.

Рекомендации по устранению нашумевшей критической уязвимости разработчик  MOVEit опубликовал 31 мая. Бреши с идентификаторами CVE-2023-35036 и CVE-2023-35708 были выявлены 9 и 15 июня. Еще три уязвимости CVE-2023-36932, CVE-2023-36933 и CVE-2023-36934 были закрыты 5 июля.

Исследователи проанализировали скорость сокращения количества уязвимых компаний за период с 31 мая по 12 июля. Они отметили, что под конец исследуемого периода таковых осталось только 23% от первоначального количества.

Повышенную скорость устранения уязвимостей MOVEit в Bitsight назвали типичной. Исследователи посчитали такую ситуацию признаком серьезного подхода пользователей MOVEit к обнаруженным уязвимостям. По подсчетам компании, при обычной скорости обновлений на достижение того уровня безопасности, которого удалось достичь за 43 дня, при обычном темпе понадобилось бы 29 месяцев.

Сервис для обмена файлами MOVEit летом 2023-го года стал  причиной утечек данных крупных компаний и госструктур многих стран. Общее количество пострадавших организаций быстро превысило сотню.