Image
17.2.2014 0 Comments

Počet zraniteľností vzrástol, najviac z nich majú aplikácie a OS od Oracle, Cisco a Microsoftu

security.jpg Podľa správy National Vulnerability Database (NVD) bolo zistených 4794 nových bezpečnostných zraniteľností, čo je najvyšší počet za posledných 5 rokov.

V porovnaní s rokom 2012, keď bolo zistených 4347 zraniteľností, ide o vyše 10-percentný nárast. Viac ako jedna tretina týchto zraniteľností bola klasifikovaná ako „veľmi závažná", to znamená, že predstavujú vysoké riziko pre napadnuté systémy. V roku 2013 ohlásilo zraniteľnosť dovedna 760 softvérových výrobcov, z toho 10 najväčších výrobcov 50 % všetkých zraniteľností (41 % rok predtým). Medzi výrobcami s najviac ohlásenými zraniteľnosťami v roku 2013 sú Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla a Adobe.

  • Výrobcom s najviac zraniteľnosťami (514, rok predtým 424) sa v roku 2013 stal Oracle, pričom významný počet zraniteľností (193) sa týkal softvéru Java.
  • Microsoft vlani zaznamenal najvážnejšie zraniteľnosti zo všetkých výrobcov a navyše prerušil trend postupného znižovania počtu zraniteľností, keď vlani zaregistroval 344 zraniteľností oproti predlanským 169.
  • Najvýznamnejším zdrojom zraniteľností zostávajú aplikácie tretích strán, ale vlani došlo k výraznému nárastu ohrození operačných systémov a aj hardvérových zariadení.
  • Počet zraniteľností hardvérových zariadení priamo korešponduje s nárastom zraniteľností zariadení Cisco, preto sa v roku 2013 Cisco stalo hneď po Oracle výrobcom s druhým najvyšším počtom zraniteľností.

Vulnerability - Applications.jpg

Až 75 % hlásených zraniteľností sa týkalo aplikácií (rok predtým 86 %), 19 % operačných systémov (10 %) a 6 % hardvérových zariadení (4 %). Nárast počtu zraniteľností operačných systémov prebehol naprieč všetkými platformami vrátane Windows, Linuxu a Applu. No Apple iOS, ktorý bol najzraniteľnejší v roku 2012, zaznamenal najnižší nárast, čo ho vlani odsunulo až na 10. pozíciu.

Vulnerability - Vendors.jpg

Medzi aplikáciami sú suverénne najviac ohrozené prehliadače vrátane Microsoft Internet Explorera (aplikácia s vôbec najviac zraniteľnosťami v roku 2013), Google Chrome a Mozilla Firefoxu, medzi ktoré sa na druhé miesto vklinila Java od Oraclu. K ďalším známym zraniteľným aplikáciám sa zaradili napríklad Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

Vulnerability - Product type.jpg


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá