Отчет по уязвимостям за 18.06-24.06 2012 года

image

Теги: отчет, уязвимость, SecurityLab

Портал по информационной безопасности SecurityLab.ru опубликовал 47 уведомлений безопасности, в которых было описано 118 уязвимостей.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 47 уведомлений безопасности, в которых было описано 118 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в VMware / 18.06.2012
  2. Компрометация системы в Apple iTunes / 18.06.2012
  3. Целочисленное переполнение в LibTIFF / 21.06.2012
  4. Множественные уязвимости в ACDSee Pro / 21.06.2012

Уязвимости по типам ПО

31.4% (37) от общего числа уязвимостей составили уязвимости в Web приложениях,11.9% (14) составили уязвимости в клиентском ПО,55.9% (66) составили уязвимости в серверном ПО, и 0.8% (1) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 30 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

 

 


или введите имя

CAPTCHA