Отчет по уязвимостям за 06.02-12.02

image

Теги: отчет, уязвимость, SecurityLab

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности, в которых было описано 301 уязвимость. Мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в Apple Mac OS X / 06.02.2012
  2. Неизвестная уязвимость в Skype / 06.02.2012
  3. Переполнение буфера в Novell iPrint Server / 06.02.2012
  4. Множественные уязвимости в RealPlayer / 07.02.2012
  5. Переполнение буфера в Caminova DjVu Browser Plug-in / 07.02.2012
  6. Множественные уязвимости в HP-UX / 07.02.2012
  7. Компрометация системы в MySQL / 09.02.2012
  8. Множественные уязвимости в Google Chrome / 09.02.2012

Отдельное внимание заслуживает уязвимость в MySQL, эксплоит к которой добавлен в VulnDisco Pack Professional 9.17 сканера уязвимостей Canvas. Также пользователям следует обратить внимание на уязвимости в RealPlayer (4 уязвимости) и Google Chrome (20 уязвимостей).  Хотим напомнить, что на прошлой неделе вышло исправление безопасности для Mac OS X. В операционной системе и ее компонентах было устранено 50 уязвимостей различной степени опасности. Пользователям Skype также следует установить последнюю версию приложения 5.8.0.154, в которой была устранена уязвимость.

Уязвимости по типам ПО

32.9% (99) от общего числа уязвимостей составили уязвимости в Web приложениях,15.9% (48) составили уязвимости в клиентском ПО,37.9% (114) составили уязвимости в серверном ПО, и 23.3% (70) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 66 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:


или введите имя

CAPTCHA