Risk Based Security: на п'ять великих виробників припала майже чверть усіх вразливостей
Risk Based Security: на частку п'яти великих виробників припала майже чверть усіх уразливостей
У першому півріччі 2019 року на частку лише п'яти великих виробників припала майже чверть від усіх вразливостей, зазначається у звіті компанії Risk Based Security. Загалом у зазначений період було виявлено 11092 вразливості. З них 54% відносилися до web-порталів та додатків, для 34% проблем були доступні експлоїти, 53% уразливостей могли бути проексплуатовані віддалено, а ще 34% багів не мали «задокументованого рішення».
«34% уразливостей не мають рішення, це може бути пов'язане з тим, що виробники не виправляють проблеми. Подібна ситуація може виникнути у випадках, коли дослідники не інформують вендора про наявність проблеми. Крім того, якщо організація використовує сканер уразливостей, вона може не знати про всіх своїх активах. Наприклад, якщо компанія не аналізує IP-простір повністю або використовує рішення, які не здатні ідентифікувати 100% активів, у таких випадках уразливості в пристроях та серверах можуть залишатися невиправленими», - пояснив фахівець Risk Based Security
Згідно з звітом, 2,8% від загальної кількості багів склали вразливості в SCADA системах, 4,5% проблем торкалися захисного програмного забезпечення, 14,7% уразливостей отримали оцінку 9,0 і вище за шкалою CVSSv2. Також у документі зазначається, що 28,2% уразливостей, не внесених до баз CVE/NVD, мали рівень небезпеки від 7.0 до 10 балів за класифікацією CVSSv2. Крім того, 8,6% уразливостей, які отримали ідентифікатор CVE, мають статус RESERVED, незважаючи на публічне розкриття інформації про них..jpg)
