CYBER NOUVELLES

15,000 Vulnérabilités Catalogué dans 2016, Flaws CVE Dépassé

2016 a vu le plus grand volume de vulnérabilités révélées par un nouveau rapport. 15,000 failles ont été catalogués par Risk Based Security. Le volume dépasse de défauts couverts par CVE et National Vulnerability Database de plus de 6,500, HelpNet Security a rapporté.

en relation: Tops Android du 2016 Haut 50 Vulnérabilités Liste avec 523 Bogues

Des vulnérabilités dans 2016 Atteindre de nouveaux sommets

Selon Carsten Eiram, Directeur de la recherche du Risk Based Security:

Une autre année record dans le nombre de vulnérabilités divulguées souligne l'importance de compter sur une solution de renseignement de vulnérabilité appropriée. Pour la plupart des entreprises, vulnérabilités de suivi affectant leur infrastructure est devenue une tâche ardue qui est trop grand pour manipuler eux-mêmes ou tout simplement pas financièrement viable par rapport à la sous-traitance du suivi.

L'expert souligne également qu'un certain nombre d'entreprises répandue comptent encore sur CVE (Common Vulnerabilities and Exposures) pour le suivi des bogues. Cependant, cela peut ne pas être la meilleure façon, car il donne aux entreprises "un faux sentiment de sécurité leur ayant pense qu'ils ont des vulnérabilités les plus importantes couvertes."

La vérité est un peu différent. Presque la moitié (6,659) des défauts publiés dans 2016 ne sont pas trouvés dans CVE / NVD. Malheureusement, les défauts en question sont présents dans les produits populaires. Plus que 1,391 de ces vulnérabilités obtenu CVSS (Common Vulnerability Scoring System) scores entre 9.0 et 10.0.

en relation: Comment voler un véhicule Tesla, l'Android App Édition

Ce qui est pire est que CVE a seulement couvert 8.2% d'entre eux 2016. En outre, 1,945 des défauts de CVE dans 2016 on manque encore de détails dans la base de données CVE, donc absent de NVD. Tous ces chiffres signifient une chose - le nombre de vulnérabilités a augmenté régulièrement aux côtés des scores CVSS. 48,9% du 2016 failles sont exploitables à distance, et autre 32,8% d'entre eux avaient un public exploit.

Cependant, Risque de sécurité Basé souligne également sur le fait que, malgré les difficultés de communication entre les fournisseurs et les chercheurs, ils continuent de travailler ensemble à l'amélioration de l'environnement de la vulnérabilité. Heureusement, les chiffres ici sont positifs - défauts divulguées harmonieusement augmenté à 44.9% l'année dernière.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Restez à l'écoute
Abonnez-vous à notre newsletter sur les dernières nouvelles liées cybersécurité et tech-.