Отчет по уязвимостям за 16.07-22.07 2012 года

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 62 уведомления безопасности, в которых было описано 138 уязвимостей. Мы хотели бы отметить следующие уязвимости:

1. Множественные уязвимости в продуктах Mozilla  / 18.07.2012
2. Множественные уязвимости в продуктах Mozilla  / 18.07.2012
3. Множественные уязвимости в Mozilla Firefox / 18.07.2012
4. Множественные уязвимости в Mozilla Firefox / 18.07.2012
5. Множественные уязвимости в MySQL  / 18.07.2012

Уязвимости по типам ПО

15.9% (22) от общего числа уязвимостей составили уязвимости в Web приложениях,55.8% (77) составили уязвимости в клиентском ПО,27.5% (38) составили уязвимости в серверном ПО, и 0.7% (1) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 36 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом: 

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом: