+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Рекордну кількість вразливостей було виявлено експертами з безпеки у 2017 році

За минулий рік експерти з безпеки опублікували інформацію про 20 832 проблеми.

У 2017 році було виявлено рекордну кількість вразливостей. Загалом за минулий рік експерти з безпеки опублікували інформацію про 20 832 проблеми, випливає зі звіту компанії Risk Based Security.

Згідно з доповіддю, у 2017 році кількість розкритих вразливостей збільшилася на 31,0% порівняно з попереднім роком. При цьому 39,3% проблем отримали оцінки від 7,0 і вище за шкалою CVSSv2. З них 48,5% можуть бути віддалено проексплуатовані, а для 31,5% вразливостей існують робочі експлоїти. З web-сайтами пов'язана половина (50,6%) уразливостей, з яких 28,9% - проблеми міжсайтового скриптингу (XSS).

У топ-десять постачальників, у чиїх продуктах було виявлено вразливості з оцінкою від 9,0 до 10,0 за шкалою CVSS, увійшли Google (503 проблеми), SUSE (301), Canonical (285), Red Hat (274), SGP (257), Adobe (256), Mozilla (246), Samsung (228), Oracle (201) та Xerox (198).

У першу десятку продуктів з найбільш небезпечними вразливістю увійшли пристрої Google Pixel/Nexus (354 вразливості), Ubuntu (285), SilentOS (257), Red Had Enterprise Linux (253), Firefox (246), SUSE Linux Enterprise Desktop ( 226), мобільні пристрої від Samsung (226), SUSE Linux Enterprise Server (197), OpenSUSE Leap (196) та FreeFlow Print Server (191).

Як випливає зі звіту, торік щонайменше 44,8% (9,335) публікацій про вразливості було погоджено з постачальником і лише 18,6% (3,875) із них були неузгодженими. 5,9% проблем було розкрито у рамках програм виплати винагороди за пошук уразливостей.

Хоча для більшості вразливостей, виявлених минулого року (72,8%) було випущено оновлення чи патчі у тому чи іншому вигляді, 23,2% проблем зараз залишаються невиправленими.

У звіті також сказано, що лише 1,7% від загальної кількості вразливостей було виявлено у продуктах SCADA, порівняно з 2,8% у 2016 році. 52,2% уразливостей у SCADA були дистанційно експлуатованими, 73,5% вплинули на цілісність продукту і 61,3% були пов'язані з неправильною перевіркою вхідних даних.

 

Інші новини

Найкраща ціна