На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности.
На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности, в которых было описано 167 уязвимостей. Мы хотели бы отметить следующие уязвимости:
Особое внимание следует уделить уязвимость в Sudo и PHP.
41.3% (69) от общего числа уязвимостей составили уязвимости в Web приложениях,15.6% (26) составили уязвимости в клиентском ПО,26.9% (45) составили уязвимости в серверном ПО, и 1.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
На прошлой неделе производители выпустили исправления безопасности для 54 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом: