Отчет по уязвимостям за 05.03-11.03

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 68 уведомлений безопасности, в которых было описано 273 уязвимости. Мы хотели бы отметить следующие уязвимости:

1. Множественные уязвимости в Google Chrome / 05.03.2012
2. Множественные уязвимости в Adobe Flash Player / 06.03.2012
3. Компрометация системы в Google Chrome / 11.03.2012
4. Множественные уязвимости в Apple iOS / 11.03.2012
5. Повреждение памяти в Google Chrome / 11.03.2012
6. Подмена адресной строки в Apple Safari / 11.03.2012
7. Множественные уязвимости в Apple iTunes / 11.03.2012

На прошлой неделе SecurityLab.ru опубликовал 3 уведомления безопасности, описывающие 23 уязвимости в Google Chrome. 2 уведомления, опубликованные 11 марта, относились к уязвимостям, обнаруженным на хакерском соревновании Pwnium, организованном Google. За каждую уязвимость компания выплатила хакерам по $60 тыс. Также следует отметить выход исправления к Apple iOS, в котором была устранена 81 уязвимость.

Распределение уязвимостей по типам ПО

40.7% (111) от общего числа уязвимостей составили уязвимости в Web приложениях, 14.7% (40) составили уязвимости в клиентском ПО, 14.7% (40) составили уязвимости в серверном ПО и 30% (82) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 43 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом: