尽管企业长期依赖防火墙、路由器、VPN服务器和邮件网关来防护网络安全,近期业界警告这些网络边缘安全设备本身正成为重大风险。专家指出,攻击者越来越频繁地利用这些设备内存在已知多年的基础性漏洞,如缓冲区溢出、命令注入和SQL注入,实现入侵,而这些问题可追溯到上世纪90年代。
网络安全厂商通常将责任归因于“国家级黑客”等复杂威胁,但安全圈质疑为何这些核心安全产品在软件代码中仍旧反复出现初级失误。watchTowr公司CEO Benjamin Harris表示,缓解和检测此类风险的安全控制手段早已成熟,业界应对漏洞频发无可推诿。
目前,企业安全团队经常陷入反复打补丁和恶意植入检测的危机循环,凸显整个安全设备行业在开发、审查与维护基础安全实践中存在长期疏漏。