Huis > Cyber ​​Nieuws > 15,000 Beveiligingslekken gecatalogiseerd in 2016, CVE Gebreken overschreden
CYBER NEWS

15,000 Beveiligingslekken gecatalogiseerd in 2016, CVE Gebreken overschreden

2016 heeft het grootste volume van de kwetsbaarheden gezien als blijkt uit een nieuw rapport. 15,000 gebreken zijn gecatalogiseerd door Risk Based Veiligheid. Het volume outnumbers de gebreken onder CVE en National Vulnerability Database met meer dan 6,500, HelpNet Veiligheid gemeld.

Verwant: Android Tops de 2016 Top 50 Kwetsbaarheden Lijst met 523 bugs

kwetsbaarheden in 2016 Bereik New Heights

Volgens Carsten Eiram, Chief Research Officer van Risk Based Veiligheid:

Een ander record-jaar van het aantal kwetsbaarheden bekendgemaakt onderstreept het belang van vertrouwen op een goede kwetsbaarheid intelligence-oplossing. Voor de meeste bedrijven, het bijhouden van kwetsbaarheden waardoor hun infrastructuur is een lastige taak, dat is ofwel te groot om te verwerken op hun eigen of gewoon financieel niet haalbaar in vergelijking met geworden out-sourcing van de tracking.

De deskundige wijst er ook op dat een overwegend aantal bedrijven nog steeds rekenen op CVE (Common Vulnerabilities and Exposures) voor bug tracking. Echter, dit misschien niet de beste manier, omdat het bedrijven geeft "een vals gevoel van veiligheid hebben van hen denken dat ze hebben de belangrijkste kwetsbaarheden gedekt."

De waarheid is een beetje anders. Bijna half (6,659) van het gepubliceerd in gebreken 2016 zijn niet gevonden in CVE / NVD. Helaas, de gebreken in kwestie aanwezig zijn in de populaire producten. Ruim 1,391 van deze kwetsbaarheden kreeg CVSS (Common Vulnerability Scoring System) scores tussen 9.0 en 10.0.

Verwant: Hoe maak je een Tesla auto te stelen, de Android App Edition

Wat erger is, is dat CVE alleen heeft gedekt 8.2% daarvan in 2016. Bovendien, 1,945 van de CVE gebreken in 2016 nog ontbreken gegevens in de CVE-database, vandaar ontbreekt NVD. Al deze cijfers betekenen een ding - het aantal kwetsbaarheden is gestaag toegenomen naast de CVSS scores. 48,9% van de 2016 gebreken zijn extern worden misbruikt, en andere 32,8% van hen had een publiek te exploiteren.

Niettemin, Risicogebaseerde veiligheid benadrukt ook dat ondanks de moeilijkheden in de communicatie tussen leveranciers en onderzoekers, ze blijven om samen te werken aan de verbetering van de kwetsbaarheid milieu. Gelukkig, de cijfers zijn hier positief - gebreken onthuld, harmonieus verhoogd tot 44.9% afgelopen jaar.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens