Портал по информационной безопасности SecurityLab.ru опубликовал 84 уведомления безопасности, в которых было описано 212 уязвимостей.
На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 84 уведомления безопасности, в которых было описано 212 уязвимостей. Мы хотели бы отметить следующие уязвимости:
24.1% (51) от общего числа уязвимостей составили уязвимости в Web приложениях,23.1% (49) составили уязвимости в клиентском ПО,48.6% (103) составили уязвимости в серверном ПО, и 4.2% (9) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
На прошлой неделе производители выпустили исправления безопасности для 62 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:
Обращаем ваше внимание на то, что на прошлой неделе была устранена опасная уязвимость в OpenSSL , позволяющая удаленному пользователю скомпрометировать целевую систему. Также за отчетный период компания Oracle в рамках ежеквартального выпуска обновлений безопасности устранила 88 уязвимостей с разными уровнями угрозы.