2016 新しいレポートで明らかになったように、最も多くの脆弱性が見られました. 15,000 欠陥はリスクベースのセキュリティによってカタログ化されています. このボリュームは、CVEおよびNationalVulnerabilityDatabaseでカバーされている欠陥を上回っています。 6,500, HelpNetセキュリティが報告しました.
関連している: Androidがトップ 2016 上 50 脆弱性リスト 523 バグ
の脆弱性 2016 新しい高さに到達する
CarstenEiramによると, リスクベースのセキュリティのチーフリサーチオフィサー:
開示された脆弱性の数における別の記録的な年は、適切な脆弱性インテリジェンスソリューションに依存することの重要性を強調しています. ほとんどの企業の場合, インフラストラクチャに影響を与える脆弱性の追跡は、追跡をアウトソーシングする場合と比較して、大きすぎて単独で処理できないか、単に経済的に実行可能ではないという困難な作業になっています。.
専門家はまた、一般的な数の企業が依然としてCVEに依存していると指摘しています (一般的な脆弱性とエクスポージャー) バグ追跡用. でも, これは企業に「最も重要な脆弱性がカバーされていると彼らに思わせるという誤った安心感.」
真実は少し違います. ほぼ半数 (6,659) で公開された欠陥の 2016 CVE/NVDに見つかりません. 不運にも, 問題の欠陥は人気のある製品に存在します. より多い 1,391 これらの脆弱性のうちCVSSを取得しました (一般的な脆弱性スコアリングシステム) 間のスコア 9.0 と 10.0.
関連している: テスラ車を盗む方法, Android App Edition
さらに悪いことに、CVEはカバーしているだけです 8.2% それらの 2016. 加えて, 1,945 のCVEの欠陥の 2016 CVEデータベースの詳細がまだ不足しています, したがって、NVDから欠落しています. これらの数値はすべて、1つのことを意味します。脆弱性の数は、CVSSスコアとともに着実に増加しています。. 48,9% の 2016 欠陥はリモートで悪用可能です, およびその他 32,8% それらのうちの公的な悪用がありました.
それにもかかわらず, リスクベースのセキュリティは、ベンダーと研究者の間のコミュニケーションが困難であるにもかかわらず、, 彼らは脆弱性環境の改善に向けて協力し続けています. 幸運, ここでの数字は正です–調和して開示された欠陥は 44.9% 去年.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: