Отчет по уязвимостям за 27.02-04.03 2012 года

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости. Мы хотели бы отметить следующие уязвимости:

1. Уязвимость при обработке ICMP пакетов в IBM AIX / 27.02.2012
2. Отказ в обслуживании в ядре Linux / 28.02.2012
3. Множественные уязвимости в PostgreSQL / 28.02.2012
4. Уязвимость при обработке ASN.1 MIME заголовка в OpenSSL / 29.02.2012

Распределение уязвимостей по типам ПО

47.6% (30) от общего числа уязвимостей составили уязвимости в Web приложениях, 9.5% (6) составили уязвимости в клиентском ПО, 39.7% (25) составили уязвимости в серверном ПО, и 3.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 23 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом: