Отчет по уязвимостям за 02.04-08.04 2012

image

Теги: отчет, уязвимость, SecurityLab

Портал по информационной безопасности SecurityLab.ru опубликовал 80 уведомлений безопасности, в которых было описано 142 уязвимости.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 80 уведомлений безопасности, в которых было описано 142 уязвимости. Мы хотели бы отметить следующие уязвимости:

  1. Повышение привилегий в VMware ESXi / 02.04.2012
  2. Обход ограничений безопасности в Java в Mac OS X / 04.04.2012
  3. Множественные уязвимости в Google Chrome / 06.04.2012

Уязвимости по типам ПО

44.4% (63) от общего числа уязвимостей составили уязвимости в Web приложениях,20.4% (29) составили уязвимости в клиентском ПО,34.5% (49) составили уязвимости в серверном ПО, и 0.7% (1) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 48 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:


или введите имя

CAPTCHA