Отчет по уязвимостям 20.02-26.02 2012

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 63 уведомления безопасности, в которых было описано 103 уязвимости. Мы хотели бы отметить следующие уязвимости:

1. Компрометация системы в Mozilla Firefox, Thunderbird и SeaMonkey / 20.02.2012
2. Раскрытие учетных данных в Microsoft Windows / 21.02.2012
3. Переполнение буфера в Net4Switch ipswcom ActiveX / 22.02.2012

Уязвимости по типам ПО

56.3% (58) от общего числа уязвимостей составили уязвимости в Web приложениях, 28.2% (29) составили уязвимости в клиентском ПО, 14.6% (15) составили уязвимости в серверном ПО и 1% (1) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 30 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом: