Hjem > Cyber ​​Nyheder > 15,000 Sårbarheder Katalogiseret i 2016, CVE Fejl og mangler Overskredet
CYBER NEWS

15,000 Sårbarheder Katalogiseret i 2016, CVE Fejl og mangler Overskredet

2016 har set den største mængde af sårbarheder som afsløret af en ny rapport. 15,000 fejl er blevet katalogiseret af Risk Based Security. Lydstyrken outnumbers fejlene er omfattet af CVE og National Vulnerability Database med mere end 6,500, HelpNet Security rapporterede.

Relaterede: Android topper 2016 Top 50 Sårbarheder Liste med 523 Bugs

Sårbarheder i 2016 Nå nye højder

Ifølge Carsten Eiram, Chief Research Officer i Risk Based Security:

En anden rekordår i antallet af sårbarheder offentliggjort understreger vigtigheden af ​​at stole på en ordentlig sårbarhed intelligence løsning. For de fleste virksomheder, sporing sårbarheder, der påvirker deres infrastruktur er blevet en skræmmende opgave, der enten er for stor til at håndtere på egen hånd eller simpelthen ikke økonomisk rentabelt i forhold til out-sourcing tracking.

Eksperten påpeger også, at en udbredt række virksomheder er stadig afhængige af CVE (Common Vulnerabilities and Exposures) for bug tracking. Men, dette kan ikke være den bedste måde, da det giver virksomheder "en falsk følelse af sikkerhed at have dem tror, ​​de har fået de vigtigste sårbarheder omfattet."

Sandheden er en smule anderledes. Næsten halvdelen (6,659) af fejlene er offentliggjort i 2016 findes ikke i CVE / NVD. Desværre, fejlene pågældende er til stede i populære produkter. Mere end 1,391 af disse sårbarheder fik CVSS (Fælles Svaghed Scoring System) score mellem 9.0 og 10.0.

Relaterede: Sådan stjæle en Tesla bil, Android App Edition

Hvad værre er, at CVE kun har dækket 8.2% af dem i 2016. Desuden, 1,945 af CVE fejl i 2016 mangler stadig detaljer i CVE-databasen, derfor mangler fra NVD. Alle disse tal betyder én ting - antallet af sårbarheder har været støt stigende siden af ​​CVSS scores. 48,9% af 2016 fejl er udnyttes eksternt, og andre 32,8% af dem havde en offentlig udnytte.

Ikke desto mindre, Risk Based Security understreger også på det faktum, at på trods af vanskelighederne i kommunikationen mellem leverandører og forskere, de fortsætter med at arbejde sammen for at forbedre sårbarheden miljø. Heldigvis, numrene her er positive - mangler der beskrevet harmonisk forøget til 44.9% sidste år.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *