Немного статистики по уязвимостям нулевого дня во II квартале 2017 года

Немного статистики по уязвимостям нулевого дня во II квартале 2017 года

Во вторник Лаборатория Касперского опубликовала довольно интересный доклад по APT-атакам и зиродеям за второй квартал 2017 года.

Доклад доступен тут:

https://securelist.com/apt-trends-report-q2-2017/79332/

Из совсем нового в докладе идет речь о BlackOasis – APT-группе, специализирующейся на ближнем Востоке. К сожалению, нет слишком много информации об этой хакерской группировке, кроме 3 зиродеев, используемых в целенаправленных атаках:


Уязвимость

Уязвимое приложение

Обнаружена ЛК

Публично раскрыта

Комментарий

CVE-2016-0984

Adobe Flash Player

Июнь 2015

Февраль 2016

До выхода отчета ЛК не считалась уязвимостью нулевого дня

CVE-2015-5119

Adobe Flash Player

Июнь 2015

Июль 2015

Стала публично известна благодаря утечке Hacking Team

CVE-2016-4117

Adobe Flash Player

Май 2016

Май 2016

Использовалась в Operation Erebus

Во втором квартале 2017 года мы зарегистрировали в общем сложности 12 уязвимостей нулевого дня. Ниже табличка со списком вендоров и количеством уязвимостей:

Производитель

Всего уязвимостей

Microsoft

8

Artifex Software, Inc.

1

Drupal

1

IBM Corporation

1

QNAP Systems, Inc.

1

На диаграмме это выглядит вот так:

Распределение уязвимостей по категории и типам ПО:

Ну и еще немного интересного: в среднем у производителей ушло 4 дня на устранение всех уязвимостей нулевого дня. А если учитывать только раскрытие уязвимости – 10 дней: в среднем 4 дня в апреле и 19 дней в майе:

 

 

zero-day статистика
Alt text

Валерий Марчук

Блог посвящен безопасности и жизни секлаба