11 Августа, 2017

Немного статистики по уязвимостям нулевого дня во II квартале 2017 года

Валерий Марчук

Во вторник Лаборатория Касперского опубликовала довольно интересный доклад по APT-атакам и зиродеям за второй квартал 2017 года.

Доклад доступен тут:

https://securelist.com/apt-trends-report-q2-2017/79332/

Из совсем нового в докладе идет речь о BlackOasis – APT-группе, специализирующейся на ближнем Востоке. К сожалению, нет слишком много информации об этой хакерской группировке, кроме 3 зиродеев, используемых в целенаправленных атаках:


Уязвимость

Уязвимое приложение

Обнаружена ЛК

Публично раскрыта

Комментарий

CVE-2016-0984

Adobe Flash Player

Июнь 2015

Февраль 2016

До выхода отчета ЛК не считалась уязвимостью нулевого дня

CVE-2015-5119

Adobe Flash Player

Июнь 2015

Июль 2015

Стала публично известна благодаря утечке Hacking Team

CVE-2016-4117

Adobe Flash Player

Май 2016

Май 2016

Использовалась в Operation Erebus

Во втором квартале 2017 года мы зарегистрировали в общем сложности 12 уязвимостей нулевого дня. Ниже табличка со списком вендоров и количеством уязвимостей:

Производитель

Всего уязвимостей

Microsoft

8

Artifex Software, Inc.

1

Drupal

1

IBM Corporation

1

QNAP Systems, Inc.

1

На диаграмме это выглядит вот так:

Распределение уязвимостей по категории и типам ПО:

Ну и еще немного интересного: в среднем у производителей ушло 4 дня на устранение всех уязвимостей нулевого дня. А если учитывать только раскрытие уязвимости – 10 дней: в среднем 4 дня в апреле и 19 дней в майе:

 

 

comments powered by Disqus