В 2017 году эксперты по безопасности выявили рекордное число уязвимостей. Согласно отчету компании Risk Based Security, в общей сложности за прошлый год опубликована информация о 20 832 проблемах.
По сравнению с предыдущим годом число раскрытых уязвимостей увеличилось на 31,0%. При этом 39,3% проблем получили оценки от 7,0 и выше по шкале CVSSv2. Из них 48,5% могут быть проэксплуатированы удаленно, а для 31,5% уязвимостей существуют рабочие эксплоиты. С веб-сайтами связана половина брешей (50,6%), из которых 28,9% – проблемы межсайтового скриптинга (XSS).
Топ-десять поставщиков, в чьих продуктах были найдены уязвимости с оценкой от 9,0 до 10,0 по шкале CVSS, включает: Google (503 проблемы), SUSE (301), Canonical (285), Red Hat (274), SGP (257), Adobe (256), Mozilla (246), Samsung (228), Oracle (201) и Xerox (198).
Первая десятка продуктов, в которых найдены наиболее опасные бреши, включает устройства Google Pixel/Nexus (354 уязвимости), Ubuntu (285), SilentOS (257), Red Had Enterprise Linux (253), Firefox (246), SUSE Linux Enterprise Desktop (226), мобильные устройства от Samsung (226), SUSE Linux Enterprise Server (197), OpenSUSE Leap (196) и FreeFlow Print Server (191).
Несмотря на то, что для большего числа “прошлогодних” уязвимостей (72,8%) были выпущены обновления или патчи, 23,2% проблем все еще остаются нерешенными.
Источник: securitylab.ru
