Отчет по уязвимостям за январь 2012 года

В этом месяце портал по информационной безопасности SecurityLab.ru опубликовал 220 уведомлений безопасности, в которых было описано 426 уязвимостей.
Среди важных событий в мире безопасности мы хотим отметить плановый выпуск исправлений от Microsoft. В январе этого года компания выпустила 7 бюллетеней безопасности, в которых было устранено 8 уязвимостей. Особое внимание следует уделить уязвимости при обработке MIDI файлов (CVE-2012-0003). В настоящий момент эта уязвимость активно используется злоумышленниками, и не исключено, что скоро эксплоит к этой уязвимости будет включен в популярные эксплуатационные инструменты, такие как BlackHole.

Мы хотели бы обратить внимание читателей на плановый выпуск исправлений от Oracle. Компания выпустила бюллетень безопасности, в котором устранила 78 уязвимостей в своих продуктах, в том числе было устранено 27 уязвимостей в популярной СУБД MySQL.

Также следует обратить внимание на уязвимость в Sudo, которая позволяет локальному пользователю получить привилегии учетной записи root в системе, и 4 уязвимости в Adobe Reader.

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

Для определения уровня опасности уязвимостей SecurityLab.ru использует CVSSv2 рейтинг, но оценка опасности осуществляется по следующим критериям:
Уязвимость критической степени опасности - CVSS рейтинг >= 8.7.

К критическим уязвимостям относятся уязвимости нулевого дня, которые позволяют удаленно выполнить произвольный код на целевой системе. Под уязвимостями нулевого дня подразумеваются бреши, которые использовались злоумышленниками в реальных атаках до выхода какой-либо информации об уязвимости.

Уязвимость высокой степени опасности - CVSS рейтинг >=7.4
Уязвимость средней степени опасности - CVSS рейтинг >= 4.7
Уязвимость низкой степени опасности - CVSS рейтинг < 4.7

Распределение уязвимостей по наличию исправлений

В январе производители выпустили исправления к 336 уязвимостям, для 14 уязвимостей было выпущено временное решение. 76 уязвимостей не было устранено. Среди них 8 уязвимостей высокой степени опасности (позволяют удаленно выполнить произвольный код), 18 уязвимостей – средней, и 50 уязвимостей низкой степени опасности.

 

Распределение уязвимостей по типу программного обеспечения

В январе 2012 года больше всего уязвимостей было обнаружено в серверном ПО.

Среди серверного ПО больше всего уведомлений было опубликовано для серверов приложений различных производителей (6 уведомлений, 11 уязвимостей). Также стоит отметить выпуск плановых исправлений к MySQL (27 уязвимостей).

Статистика уязвимостей в клиентском программном обеспечении

Лидером среди клиентских приложений стали мультимедийные приложения из-за огромного количества исправлений, которые были выпущены к FFmpeg.

Уязвимости по типам воздействия

Распределение уязвимостей по типам воздействия выглядит следующим образом:

Больше всего уязвимостей позволяли злоумышленнику осуществить XSS нападение. На втором месте – уязвимости, которые позволяют скомпрометировать целевую систему, на третьем – уязвимости, которые позволяют нарушить работу приложения и вызвать отказ в обслуживании.