Irdatlanul sok a hiba a szoftverekben

Szerző: Biztonságportál | Utolsó módosítás: 2018.02.20.
Tavaly a szoftveres sérülékenységek száma minden korábbi rekordot megdöntött. Több mint 20 ezer biztonsági rés került nyilvánosságra.
 

A VulnDB QuickView jelentés számos érdekes információt tartalmaz a sebezhetőségekkel kapcsolatos trendekről. Sajnos ezek korántsem festenek jó képet a biztonsági állapotokról, de egyúttal felhívják a figyelmet a patch management kritikus szerepére.
 
A Risk Based Security biztonsági szakértői 2017-ben 20832 biztonsági hibáról szereztek tudomást. Ez 31 százalékos növekedést jelent a megelőző évhez képest. Ugyanakkor nem kizárólag a sérülékenységek egyre növekvő számával van probléma, hanem a feltárt biztonsági rések veszélyességével is. A tavaly napvilágra került sebezhetőségek 39,3 százaléka ugyanis 7-nél magasabb veszélyességi besorolást kapott a CVSSv2 skálán. Ráadásul 48,5 százalékuk távolról is kihasználható volt. Szintén aggasztó tény, hogy a sérülékenységek 31,5 százalékához nyilvánosan is elérhetővé váltak a kihasználásukhoz szükséges exploit kódok, illetve leírások.
 
A 2017-es biztonsági hibák fele webes alkalmazásokat, szolgáltatásokat érintő sérülékenység volt. A leggyakoribb problémának az XSS (Cross-Site Scripting) típusú támadásokra lehetőséget adó sebezhetőségek számítottak.
 
A biztonsági szakértők összeállították azon vállalatok toplistáját, amelyek a legtöbb 9-10-es veszélyességű sebezhetőséget orvosolták. A lista élén a Google végzett, amely tavaly több mint félezer kritikus biztonsági rést foltozott be. A második a SUSE, míg a harmadik a Canonical lett. A rangsor azonban némileg módosul, ha nemcsak a kritikus hibákra koncentrálunk:


Forrás: Risk Based Security
 
Ugyancsak érdekes kimutatás az is, hogy mely termékeket, alkalmazásokat sújtotta a legtöbb nyilvánosságra került sérülékenység:


Forrás: Risk Based Security
 
A biztonsági jelentés kiemeli, hogy a manapság oly sokszor emlegetett hibavadás programoknak köszönhetően az összes sérülékenység 5,9 százalékát sikerült kimutatni és kezelni. Sajnos azonban a tavalyi sebezhetőségek 23,2 százalékához még jelenleg sincs hibajavítás, vagyis ezek esetében további kockázatcsökkentő lépéseket kell tenniük az üzemeltetőknek, felhasználóknak.
További hírek
Vélemények
 
Riasztások
  1. 4
    McAfee Network Security Manager hiba

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3
    Apache Guacamole sérülékenységek

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!