У першій половині 2018 року зафіксовано рекордну кількість виявлених у програмному забезпеченні вразливостей
У першій половині 2018 року зафіксовано рекордну кількість виявлених у програмному забезпеченні вразливостей
У першій половині 2018 року зафіксовано рекордну кількість виявлених у програмному забезпеченні вразливостей, проте більша частина з них не відображена в основних списках проблем, що відстежуються, повідомили дослідники кібербезпеки з компанії Risk Based Security.
За оцінками компанії, з початку поточного року до 30 червня її співробітники зафіксували 10 644 вразливості, 16,6% з яких отримали оцінки від 9,0 або вище за шкалою CVSSv2.
При цьому 3 279 з них не відображаються в офіційних базах даних, таких як Common Vulnerabilities and Exposures (CVE) та Національна база даних уразливостей США (National Vulnerability Database, NVD), потенційно залишаючи компанії у невіданні щодо існування цих проблем. 44,2% незадокументовані проблеми мали рейтинг небезпеки від 9,0 до 10,0.
Основна причина, на думку експертів, полягає у децентралізованості звітів про вразливості. Крім цього, дослідники наголосили на поширеності некоректного розкриття інформації про проблеми.