{"id":24605,"date":"2025-01-29T13:00:21","date_gmt":"2025-01-29T12:00:21","guid":{"rendered":"https:\/\/www.proactivanet.com\/blog\/nao-categorizado\/75-das-vulnerabilidades-exploradas-em-menos-de-3-semanas\/"},"modified":"2025-01-29T13:00:21","modified_gmt":"2025-01-29T12:00:21","slug":"75-das-vulnerabilidades-exploradas-em-menos-de-3-semanas","status":"publish","type":"post","link":"https:\/\/www.proactivanet.com\/pt-br\/blog\/nao-categorizado\/75-das-vulnerabilidades-exploradas-em-menos-de-3-semanas\/","title":{"rendered":"75% das vulnerabilidades exploradas em menos de 3 semanas"},"content":{"rendered":"<p><em>Se ficamos t\u00e3o assustados quando somos alertados sobre uma nova vulnerabilidade que pode afetar nossos sistemas, por que demoramos tanto tempo para corrigi-la, muito mais do que o tempo necess\u00e1rio para explor\u00e1-la?<\/em><\/p>\n<p><span style=\"font-weight: 400;\">A aplica\u00e7\u00e3o de patches nos sistemas de TI pode n\u00e3o ser uma tarefa f\u00e1cil, n\u00e3o estou dizendo que n\u00e3o seja, mas n\u00e3o consigo acreditar que, em m\u00e9dia, s\u00e3o necess\u00e1rios mais de 100 dias - mais de 3 meses para aplicar um patch! Acho isso ultrajante, especialmente quando 75% das vulnerabilidades s\u00e3o exploradas em menos de 3 semanas. Estamos falando de uma diferen\u00e7a de ordem de magnitude: explorado em 3 semanas, mas corrigido em 3 meses, n\u00e3o parece fazer muito sentido, n\u00e3o \u00e9 mesmo?   <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os n\u00fameros podem ser question\u00e1veis, eu n\u00e3o sei, mas tamb\u00e9m n\u00e3o s\u00e3o meus. Eles s\u00e3o de um relat\u00f3rio da <a href=\"https:\/\/www.gartner.com\/reviews\/market\/vulnerability-assessment\/vendor\/skybox-security\/product\/skybox-vulnerability-and-threat-management\" target=\"_blank\" rel=\"noopener\">Skybox Security<\/a>, que fala sobre um MTTE (tempo m\u00e9dio para explora\u00e7\u00e3o) de apenas 44 dias, mas com 75% das vulnerabilidades exploradas em apenas 19 dias. Se acrescentarmos a esses n\u00fameros que em 2023 tamb\u00e9m houve um aumento anual de 17% nas vulnerabilidades, teremos o terreno f\u00e9rtil perfeito para um ataque cibern\u00e9tico. \u2639\ufe0f  <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Novamente, a aplica\u00e7\u00e3o de patches na infraestrutura pode n\u00e3o ser f\u00e1cil, mas certamente h\u00e1 muitas abordagens e automatismos que podem ajudar. Ter visibilidade total de todos os ativos de TI, saber de forma totalmente atualizada quais deles t\u00eam patches pendentes a serem aplicados ou atualiza\u00e7\u00f5es de software pendentes a serem implantadas, ou at\u00e9 mesmo ter mecanismos para atualiza\u00e7\u00f5es autom\u00e1ticas, \u00e9 algo que est\u00e1 ao alcance de todos atualmente. N\u00e3o h\u00e1 desculpas, 100 dias para aplicar patches nos sistemas me parece um ultraje e, acima de tudo, um risco totalmente desnecess\u00e1rio.  <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Se voc\u00ea precisar de ajuda com a <a href=\"https:\/\/www.proactivanet.com\/pt-br\/descoberta-e-gerenciamento-de-ativos-e-fornecedores\/cyberitam\/\">visibilidade da integridade da infraestrutura<\/a> e a implanta\u00e7\u00e3o de atualiza\u00e7\u00f5es autom\u00e1ticas, n\u00e3o hesite em perguntar \ud83d\ude09 E se voc\u00ea acha que n\u00e3o precisa, s\u00f3 posso lhe desejar sorte \ud83d\ude09<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Jandro Castro<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ficamos t\u00e3o assustados quando somos alertados sobre uma nova vulnerabilidade...  <\/p>\n<div class=\"read-more mt-4 text-blue text-xs\"><\/div>\n","protected":false},"author":7,"featured_media":23806,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1688],"tags":[],"class_list":["post-24605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nao-categorizado"],"acf":{"is_icon":""},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/posts\/24605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/comments?post=24605"}],"version-history":[{"count":0,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/posts\/24605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/media\/23806"}],"wp:attachment":[{"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/media?parent=24605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/categories?post=24605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proactivanet.com\/pt-br\/wp-json\/wp\/v2\/tags?post=24605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}