На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности.
На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности, в которых было описано 301 уязвимость. Мы хотели бы отметить следующие уязвимости:
Отдельное внимание заслуживает уязвимость в MySQL, эксплоит к которой добавлен в VulnDisco Pack Professional 9.17 сканера уязвимостей Canvas. Также пользователям следует обратить внимание на уязвимости в RealPlayer (4 уязвимости) и Google Chrome (20 уязвимостей). Хотим напомнить, что на прошлой неделе вышло исправление безопасности для Mac OS X. В операционной системе и ее компонентах было устранено 50 уязвимостей различной степени опасности. Пользователям Skype также следует установить последнюю версию приложения 5.8.0.154, в которой была устранена уязвимость.
32.9% (99) от общего числа уязвимостей составили уязвимости в Web приложениях,15.9% (48) составили уязвимости в клиентском ПО,37.9% (114) составили уязвимости в серверном ПО, и 23.3% (70) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
На прошлой неделе производители выпустили исправления безопасности для 66 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом: