Домой Поиск с Google Видео Объявления Статьи Блоги События Файлы Форумы Группы Новости Фото Аудио Магазин Ещё
 

Be The Gift You Bring! Входящим дар принесет!

Статья

Появление в среднем 19 уязвимостей в день были зарегистрировано в 2014 году, согласно данным из Национальной базы данных уязвимостей (NVD). NVD обеспечивает полный список уязвимостей программного обеспечения.

Вот некоторые из вопросов, которые возникают:

- Каковы последние тенденции уязвимостей? Неужели мы видим увеличение или уменьшение количества уязвимостей?

- Какой процент из этих уязвимостей считается критическим?

- В каких областях мы видим больше всего уязвимостей? Какие из операционных систем, сторонних приложений или сетевых устройств, такие как маршрутизаторы, коммутаторы, точки доступа или принтеры подвержены наибольшему риску?

- Какие операционные системы и приложения, имеют большинство уязвимостей? Эти данные очень важны, поскольку продукты, которые находятся на вершине списка, должны получать наиболее частые обновления безопасности. Для поддержания безопасности ИТ-инфраструктуры, системные администраторы должны постоянно следить за этими операционных системами и приложениями для установки последних обновлений и должны удостовериться, что они уязвимости полностью закрыты.

7038 новых уязвимостей были добавлены в базу данных NVD в 2014 году. Это означает, что появляется в среднем 19 новых уязвимостей в день. Число значительно выше, чем в 2013 году и продолжается тренд на восхождение на протяжении последних нескольких лет.

Число уязвимостей в 2009 - 2014 годах

24% из них оценивается как критические уязвимости. Процент ниже, чем в 2013 году, но реальное число высоких уязвимостей в системе безопасности выросло по сравнению с прошлым годом.

Критические уязвимости

Сторонние приложения являются наиболее важным источником уязвимостей - в более чем 80% зарегистрированных уязвимостей. Операционные системы отвечают только за 13% уязвимостей и 4% для аппаратных устройств.

Распределение уязвимостей по сторонним продуктам

Лучшие операционные системы по уязвимости в 2014

Диаграмма уязвимостей по операционным системам

Интересно, что, хотя операционные системы Microsoft до сих пор имеют значительное количество уязвимостей, они больше не находятся в верхней строчке списка - Apple с OS X и IOS находится на вершине, а затем ядро Linux.

2014 был трудным годом для пользователей Linux с точки зрения безопасности, в сочетании с тем, что некоторые из наиболее важных зарегистрированных вопросов по безопасности этого года было в приложениях, которые обычно работают на системах Linux. Например, Heartbleed, критическая уязвимость безопасности обнаружена в OpenSSL в то время как в Shellshock обнаружена уязвимость, которая влияет на GNU Bash.

Рейтинг приложений по уязвимостям по состоянию на 2014 год

Сводная таблица уязвимостей по приложениям

Приложения, перечисленные здесь, в значительной степени такие же, как в 2013 году. Вообще не удивительно, что веб-браузеры продолжают иметь самое большое число уязвимостей в системе безопасности, потому что они популярны как шлюз, для доступа к серверу, и для распространения вредоносного программного обеспечения на клиентских компьютерах. Бесплатные продукты от Adobe и Java являются основными претендентами, но веб-браузеры постоянно возглавляют таблицу в течение последних шести лет. Mozilla Firefox был самым уязвимым в 2009 и 2012 годах; Google Chrome в 2010 и 2011; Internet Explorer был на вершине в течение последних двух лет.

Чтобы сохранить безопасность систем, крайне важно, чтобы они были полностью закрыты. IT-администраторы должны сосредоточиться на закрытие уязвимостей в первую очередь:

  • Операционные системы (OS X, Linux, Windows);
  • Веб-браузеры;
  • Ява;
  • Бесплатные продукты Adobe (Flash Player, Reader, Shockwave Player, AIR).

Уязвимости и управление исправлениями должны быть приоритетными задачами для каждого сисадмина. Обновлений от Microsoft недостаточно, потому что сторонние приложения остаются такими же проблематичными. Если вы хотели бы узнать, какие уязвимости существуют в вашей сети или сколько патчей отсутствуют, то можете скачать GFI LANguard 2015 и попробовать бесплатно в течение 30 дней.

По материалам gfi.com

24.02.2015
 
Комментарии
Сортировка: 
Показывать по:
 
  • Комментариев пока нет
Действия
Рейтинг
0 голоса
Рекомендовать

Donate