Отчет по уязвимостям за 13.02 - 19.02

image

Теги: отчет, уязвимость, SecurityLab

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей

Прошлая неделя была весьма интересной с точки зрения информационной безопасности. Многие крупные производители выпустили плановые исправления безопасности к своим продуктам. 14 февраля Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость, в том числе 2 уязвимости, которые были известны еще с 2010 года. Ниже приведен список уязвимостей, устраненных в «черный вторник» февраля:

Компания Adobe выпустила исправления безопасности к Flash (7 уязвимостей) и Shockwave Player (9 уязвимостей). В Flash Player была устранена первая в 2012 году уязвимость нулевого дня в продуктах Adobe.

Также вышли исправления безопасности к браузеру Google Chrome. В новой версии приложения производитель устранил 12 уязвимостей.
Особое внимание следует также уделить уязвимостям в Horde Groupware, в чей код был внедрен бекдор. Всем пользователям Horde Groupware следует немедленно установить последнюю версию приложения с сайта производителя. Подробное описание уязвимостей доступно по адресам:

В общей сложности, на прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей.

Распределение уязвимостей по типам ПО

43.8% (64) от общего числа уязвимостей составили уязвимости в Web приложениях,42.5% (62) составили уязвимости в клиентском ПО, 11.6% (17) составили уязвимости в серверном ПО и 2.1% (3) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 49 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:


или введите имя

CAPTCHA