Отчет по уязвимостям за 23.07-29.07 2012 года

Отчет по уязвимостям за 23.07-29.07 2012 года

Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 47 уведомлений безопасности, в которых было описано 79 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в ISC BIND / 26.07.2012
  2. Множественные уязвимости в ISC DHCP / 26.07.2012
  3. Отказ обслуживания в SquidClamav / 26.07.2012

Уязвимости по типам ПО

35.4% (28) от общего числа уязвимостей составили уязвимости в Web приложениях,6.3% (5) составили уязвимости в клиентском ПО,58.2% (46) составили уязвимости в серверном ПО, Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.


По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 33 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:


Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!