Отчет по уязвимостям за 06.02-12.02

отчет уязвимость SecurityLab
Отчет по уязвимостям за 06.02-12.02
отчет уязвимость SecurityLab

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 110 уведомлений безопасности, в которых было описано 301 уязвимость. Мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в Apple Mac OS X  / 06.02.2012
  2. Неизвестная уязвимость в Skype  / 06.02.2012
  3. Переполнение буфера в Novell iPrint Server  / 06.02.2012
  4. Множественные уязвимости в RealPlayer  / 07.02.2012
  5. Переполнение буфера в Caminova DjVu Browser Plug-in  / 07.02.2012
  6. Множественные уязвимости в HP-UX  / 07.02.2012
  7. Компрометация системы в MySQL  / 09.02.2012
  8. Множественные уязвимости в Google Chrome  / 09.02.2012

Отдельное внимание заслуживает уязвимость в MySQL, эксплоит к которой добавлен в VulnDisco Pack Professional 9.17 сканера уязвимостей Canvas. Также пользователям следует обратить внимание на уязвимости в RealPlayer (4 уязвимости) и Google Chrome (20 уязвимостей).  Хотим напомнить, что на прошлой неделе вышло исправление безопасности для Mac OS X. В операционной системе и ее компонентах было устранено 50 уязвимостей различной степени опасности. Пользователям Skype также следует установить последнюю версию приложения 5.8.0.154, в которой была устранена уязвимость.

Уязвимости по типам ПО

32.9% (99) от общего числа уязвимостей составили уязвимости в Web приложениях,15.9% (48) составили уязвимости в клиентском ПО,37.9% (114) составили уязвимости в серверном ПО, и 23.3% (70) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 66 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Imperva: боты захватили половину интернета в 2023 году

Темная сторона EDR: как система защиты становится оружием хакера

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Закат человеческого господства? ИИ опережает нас почти во всех интеллектуальных тестах

2023: год рекордных киберпрорывов и данных, ушедших не туда