Отчет по уязвимостям за 16.04-22.04 2012

Отчет по уязвимостям за 16.04-22.04 2012

Портал по информационной безопасности SecurityLab.ru опубликовал 84 уведомления безопасности, в которых было описано 212 уязвимостей.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 84 уведомления безопасности, в которых было описано 212 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Отказ в обслуживании в OpenVMS / 17.04.2012
  2. Множественные уязвимости в Oracle Outside In Technology / 18.04.2012
  3. Множественные уязвимости в Oracle Database / 18.04.2012
  4. Множественные уязвимости в Oracle Solaris / 19.04.2012
  5. Компрометация системы в OpenSSL / 20.04.2012

Уязвимости по типам ПО

24.1% (51) от общего числа уязвимостей составили уязвимости в Web приложениях,23.1% (49) составили уязвимости в клиентском ПО,48.6% (103) составили уязвимости в серверном ПО, и 4.2% (9) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 62 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

Обращаем ваше внимание на то, что на прошлой неделе была устранена опасная уязвимость в OpenSSL , позволяющая удаленному пользователю скомпрометировать целевую систему. Также за отчетный период компания Oracle в рамках ежеквартального выпуска обновлений безопасности устранила 88 уязвимостей с разными уровнями угрозы.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену