Windowsの脆弱性XP Embedded SP2は現在のところどれですか?
数週間前、私はITインベントリを置き換えて管理しています。私の注意を引いたのは、多くのシンクライアントがまだWindowsを実行しているということでしたXP Embedded SP2。
これらのシンクライアントは正当な理由がない限り置き換えられないため(たとえば、動作を停止したり、さまざまなセキュリティ上の問題があるため)、考えられる脆弱性について考えました。
これらのシンクライアントを引き続き使用するリスクは何ですか?できるだけ早く交換する必要がありますか?
XPはTLS 1.0、SSL 3.0をサポートし、TLS 1.1およびTLS 1.2はサポートしません。
残念ながら、TLS 1.0はBEAST攻撃の影響を受けやすく、SSL 3はPOODLE攻撃の影響を受けます。他の古いSSLプロトコルを気にしないでください。
xPを維持するのに適したタイミングではありません。
625の比較的深刻なWindows XP SP2の脆弱性がリストされています: https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-739/cvssscoremin-5/ cvssscoremax-10/Microsoft-Windows-Xp.html
利用可能な最新のセキュリティアップデートで未解決の数がわかりません。
どちらの方法でも、ベンダーがサポートしていないOSを使用して、ウェットダイナマイトで遊んでいます。