2016 a vu le plus grand volume de vulnérabilités révélées par un nouveau rapport. 15,000 failles ont été catalogués par Risk Based Security. Le volume dépasse de défauts couverts par CVE et National Vulnerability Database de plus de 6,500, HelpNet Security a rapporté.
en relation: Tops Android du 2016 Haut 50 Vulnérabilités Liste avec 523 Bogues
Des vulnérabilités dans 2016 Atteindre de nouveaux sommets
Selon Carsten Eiram, Directeur de la recherche du Risk Based Security:
Une autre année record dans le nombre de vulnérabilités divulguées souligne l'importance de compter sur une solution de renseignement de vulnérabilité appropriée. Pour la plupart des entreprises, vulnérabilités de suivi affectant leur infrastructure est devenue une tâche ardue qui est trop grand pour manipuler eux-mêmes ou tout simplement pas financièrement viable par rapport à la sous-traitance du suivi.
L'expert souligne également qu'un certain nombre d'entreprises répandue comptent encore sur CVE (Common Vulnerabilities and Exposures) pour le suivi des bogues. Cependant, cela peut ne pas être la meilleure façon, car il donne aux entreprises "un faux sentiment de sécurité leur ayant pense qu'ils ont des vulnérabilités les plus importantes couvertes."
La vérité est un peu différent. Presque la moitié (6,659) des défauts publiés dans 2016 ne sont pas trouvés dans CVE / NVD. Malheureusement, les défauts en question sont présents dans les produits populaires. Plus que 1,391 de ces vulnérabilités obtenu CVSS (Common Vulnerability Scoring System) scores entre 9.0 et 10.0.
en relation: Comment voler un véhicule Tesla, l'Android App Édition
Ce qui est pire est que CVE a seulement couvert 8.2% d'entre eux 2016. En outre, 1,945 des défauts de CVE dans 2016 on manque encore de détails dans la base de données CVE, donc absent de NVD. Tous ces chiffres signifient une chose - le nombre de vulnérabilités a augmenté régulièrement aux côtés des scores CVSS. 48,9% du 2016 failles sont exploitables à distance, et autre 32,8% d'entre eux avaient un public exploit.
Cependant, Risque de sécurité Basé souligne également sur le fait que, malgré les difficultés de communication entre les fournisseurs et les chercheurs, ils continuent de travailler ensemble à l'amélioration de l'environnement de la vulnérabilité. Heureusement, les chiffres ici sont positifs - défauts divulguées harmonieusement augmenté à 44.9% l'année dernière.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: