Рейтинг уязвимости операционных систем и приложений в 2014 году

Появление в среднем 19 уязвимостей в день были зарегистрировано в 2014 году, согласно данным из Национальной базы данных уязвимостей (NVD). NVD обеспечивает полный список уязвимостей программного обеспечения.

Вот некоторые из вопросов, которые возникают: - Каковы последние тенденции уязвимостей? Неужели мы видим увеличение или уменьшение количества уязвимостей? - Какой процент из этих уязвимостей считается критическим? - В каких областях мы видим больше всего уязвимостей? Какие из операционных систем, сторонних приложений или сетевых устройств, такие как маршрутизаторы, коммутаторы, точки доступа или принтеры подвержены наибольшему риску? - Какие операционные системы и приложения, имеют большинство уязвимостей? Эти данные очень важны, поскольку продукты, которые находятся на вершине списка, должны получать наиболее частые обновления безопасности. Для поддержания безопасности ИТ-инфраструктуры, системные администраторы должны постоянно следить за этими операционных системами и приложениями для установки последних обновлений и должны удостовериться, что они уязвимости полностью закрыты. 7038 новых уязвимостей были добавлены в базу данных NVD в 2014 году. Это означает, что появляется в среднем 19 новых уязвимостей в день. Число значительно выше, чем в 2013 году и продолжается тренд на восхождение на протяжении последних нескольких лет.

24% из них оценивается как критические уязвимости. Процент ниже, чем в 2013 году, но реальное число высоких уязвимостей в системе безопасности выросло по сравнению с прошлым годом.

Сторонние приложения являются наиболее важным источником уязвимостей - в более чем 80% зарегистрированных уязвимостей. Операционные системы отвечают только за 13% уязвимостей и 4% для аппаратных устройств

Лучшие операционные системы по уязвимости в 2014

Интересно, что, хотя операционные системы Microsoft до сих пор имеют значительное количество уязвимостей, они больше не находятся в верхней строчке списка - Apple с OS X и IOS находится на вершине, а затем ядро Linux. 2014 был трудным годом для пользователей Linux с точки зрения безопасности, в сочетании с тем, что некоторые из наиболее важных зарегистрированных вопросов по безопасности этого года было в приложениях, которые обычно работают на системах Linux. Например, Heartbleed, критическая уязвимость безопасности обнаружена в OpenSSL в то время как в Shellshock обнаружена уязвимость, которая влияет на GNU Bash.

Рейтинг приложений по уязвимостям по состоянию на 2014 год

Приложения, перечисленные здесь, в значительной степени такие же, как в 2013 году. Вообще не удивительно, что веб-браузеры продолжают иметь самое большое число уязвимостей в системе безопасности, потому что они популярны как шлюз, для доступа к серверу, и для распространения вредоносного программного обеспечения на клиентских компьютерах. Бесплатные продукты от Adobe и Java являются основными претендентами, но веб-браузеры постоянно возглавляют таблицу в течение последних шести лет. Mozilla Firefox был самым уязвимым в 2009 и 2012 годах; Google Chrome в 2010 и 2011; Internet Explorer был на вершине в течение последних двух лет. Чтобы сохранить безопасность систем, крайне важно, чтобы они были полностью закрыты. IT-администраторы должны сосредоточиться на закрытие уязвимостей в первую очередь:

• Операционные системы (OS X, Linux, Windows);
• Веб-браузеры;
• Ява;
• Бесплатные продукты Adobe (Flash Player, Reader, Shockwave Player, AIR).

Уязвимости и управление исправлениями должны быть приоритетными задачами для каждого сисадмина. Обновлений от Microsoft недостаточно, потому что сторонние приложения остаются такими же проблематичными. Если вы хотели бы узнать, какие уязвимости существуют в вашей сети или сколько патчей отсутствуют, то можете скачать GFI LANguard 2015 и попробовать бесплатно в течение 30 дней.

По материалам gfi.com