SOS :: Security Operation Space
22 июня, пятница, 00:00
|
Hot News:

Secunia: бреши множатся, патчинг пора упорядочить

13 апреля 2018 г., пятница, 03:47

В 2017 году аналитики зарегистрировали 19 954 уязвимости, обнаруженные в 1865 приложениях от 259 вендоров.

В 2017 году аналитики из подразделения Secunia Research компании Flexera Software зарегистрировали 19 954 уязвимости, которые объявились в 1865 приложениях от 259 разных вендоров. Для сравнения: в 2016 году в базу данных Secunia было занесено 17 147 новых брешей.

При этом 17% уязвимостей исследователи оценили как очень опасные (Highly Critical) — им было присвоено по 4 балла из пяти возможных по собственной шкале Secunia; 0,3% получили оценку «чрезвычайно опасные» (Extremely Critical, 5 баллов).

Согласно Secunia, уязвимости этих двух категорий обычно допускают удаленный эксплойт, который не требует взаимодействия с пользователем и может повлечь компрометацию целевой системы. Различаются они лишь наличием или отсутствием данных об использовании в реальных атаках на момент раскрытия информации (выхода патча). Подобные уязвимости, по словам экспертов, могут присутствовать в службах  вроде FTP, HTTP и SMTP или клиентских программах (email-приложениях, браузерах).

Уязвимостей нулевого дня за отчетный период набралось лишь 14 — против 23 в предыдущем году.

Больше половины зафиксированных брешей (55%) можно использовать удаленно, 32% — из локальной сети, остальные требуют доступа к системе на уровне локального пользователя.

Примечательно, что для 86% уязвимостей патч был выпущен в параллель с публикацией — в тот же самый день. Однако эксперты с сожалением отметили, что некоторые вендоры отдают предпочтение солидным релизам, не желая каждый раз вносить мелкие исправления, и в итоге установка патчей усложняется, если это делать вручную.

«Публикация для того и нужна, чтобы устранить большинство уязвимостей, прежде чем риск эксплуатации возрастет, — комментирует Каспер Линдгард (Kasper Lindgaard), директор по исследованиям и вопросам кибербезопасности в Flexera. — Однако этот процесс не должен быть ситуационным. Если патчинг производить бессистемно, можно что-то упустить, и уязвимости будут долго оставаться открытыми. В итоге у злоумышленников появится прекрасная возможность для проведения атак».

Статистика, каждый год публикуемая Secunia, составляется на основе анализа данных мониторинга более 55 тыс. программных продуктов. С полнотекстовой версией нового годового отчета можно ознакомиться на сайте Flexera (требуется регистрация).

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
03:10
14:24
13:56
13:13
12:23
12:13
02:32
16:06
14:40
13:24
12:32
12:08
02:46
01:41
18:39
16:44
14:53
14:29


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.068
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.