Появление в среднем 19 уязвимостей в день были зарегистрировано в 2014 году, согласно данным из Национальной базы данных уязвимостей (NVD). NVD обеспечивает полный список уязвимостей программного обеспечения.
Вот некоторые из вопросов, которые возникают: - Каковы последние тенденции уязвимостей? Неужели мы видим увеличение или уменьшение количества уязвимостей? - Какой процент из этих уязвимостей считается критическим? - В каких областях мы видим больше всего уязвимостей? Какие из операционных систем, сторонних приложений или сетевых устройств, такие как маршрутизаторы, коммутаторы, точки доступа или принтеры подвержены наибольшему риску? - Какие операционные системы и приложения, имеют большинство уязвимостей? Эти данные очень важны, поскольку продукты, которые находятся на вершине списка, должны получать наиболее частые обновления безопасности. Для поддержания безопасности ИТ-инфраструктуры, системные администраторы должны постоянно следить за этими операционных системами и приложениями для установки последних обновлений и должны удостовериться, что они уязвимости полностью закрыты. 7038 новых уязвимостей были добавлены в базу данных NVD в 2014 году. Это означает, что появляется в среднем 19 новых уязвимостей в день. Число значительно выше, чем в 2013 году и продолжается тренд на восхождение на протяжении последних нескольких лет.
24% из них оценивается как критические уязвимости. Процент ниже, чем в 2013 году, но реальное число высоких уязвимостей в системе безопасности выросло по сравнению с прошлым годом.
Сторонние приложения являются наиболее важным источником уязвимостей - в более чем 80% зарегистрированных уязвимостей. Операционные системы отвечают только за 13% уязвимостей и 4% для аппаратных устройств
Лучшие операционные системы по уязвимости в 2014
Интересно, что, хотя операционные системы Microsoft до сих пор имеют значительное количество уязвимостей, они больше не находятся в верхней строчке списка - Apple с OS X и IOS находится на вершине, а затем ядро Linux. 2014 был трудным годом для пользователей Linux с точки зрения безопасности, в сочетании с тем, что некоторые из наиболее важных зарегистрированных вопросов по безопасности этого года было в приложениях, которые обычно работают на системах Linux. Например, Heartbleed, критическая уязвимость безопасности обнаружена в OpenSSL в то время как в Shellshock обнаружена уязвимость, которая влияет на GNU Bash.
Рейтинг приложений по уязвимостям по состоянию на 2014 год
Приложения, перечисленные здесь, в значительной степени такие же, как в 2013 году. Вообще не удивительно, что веб-браузеры продолжают иметь самое большое число уязвимостей в системе безопасности, потому что они популярны как шлюз, для доступа к серверу, и для распространения вредоносного программного обеспечения на клиентских компьютерах. Бесплатные продукты от Adobe и Java являются основными претендентами, но веб-браузеры постоянно возглавляют таблицу в течение последних шести лет. Mozilla Firefox был самым уязвимым в 2009 и 2012 годах; Google Chrome в 2010 и 2011; Internet Explorer был на вершине в течение последних двух лет. Чтобы сохранить безопасность систем, крайне важно, чтобы они были полностью закрыты. IT-администраторы должны сосредоточиться на закрытие уязвимостей в первую очередь:
- Операционные системы (OS X, Linux, Windows);
- Веб-браузеры;
- Ява;
- Бесплатные продукты Adobe (Flash Player, Reader, Shockwave Player, AIR).
Уязвимости и управление исправлениями должны быть приоритетными задачами для каждого сисадмина. Обновлений от Microsoft недостаточно, потому что сторонние приложения остаются такими же проблематичными. Если вы хотели бы узнать, какие уязвимости существуют в вашей сети или сколько патчей отсутствуют, то можете скачать GFI LANguard 2015 и попробовать бесплатно в течение 30 дней.
По материалам gfi.com