Отчет по уязвимостям за 16.01-22.01 2012

SecurityLab уязвимость отчет
Отчет по уязвимостям за 16.01-22.01 2012
SecurityLab уязвимость отчет

Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомлений безопасности, в которых было описано 174 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Отказ в обслуживании при обработке EMFILE ошибок в GNU C Library / 16.01.2012
  2. Выполнение произвольных команд в McAfee SaaS Endpoint Protection ActiveX компоненте / 17.01.2012
  3. Раскрытие важных данных в IBM WebSphere Application Server / 17.01.2012
  4. Небезопасная загрузка библиотеки в 7-Technologies Interactive Graphical SCADA System / 17.01.2012
  5. Переполнение буфера в spamdyke / 17.01.2012
  6. Отказ в обслуживании при обработке web форм в IBM WebSphere Application Server / 17.01.2012
  7. Выполнение произвольного кода в IBM SPSS Data Collection ActiveX компонентах / 18.01.2012
  8. Выполнение произвольного кода в IBM SPSS SamplePower VsVIEW6 ActiveX компоненте / 18.01.2012
  9. Отказ в обслуживании в ядре Linux / 18.01.2012
  10. Множественные уязвимости в Oracle Database / 19.01.2012
  11. Множественные уязвимости в Oracle Solaris / 19.01.2012
  12. Множественные уязвимости в Oracle Application Server / 19.01.2012
  13. Множественные уязвимости в Oracle MySQL Server / 19.01.2012
  14. Множественные уязвимости в Wireshark для Oracle Solaris / 20.01.2012

12.1% (21) от общего числа уязвимостей составили уязвимости в Web приложениях,24.7% (43) составили уязвимости в клиентском ПО,51.7% (90) составили уязвимости в серверном ПО, и 8% (14) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 52 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Telegram устранил 0day, используемый для удаленного запуска кода

Imperva: боты захватили половину интернета в 2023 году