You are hereГруппы / Безопасность / Отчет по уязвимостям за 27.02-04.03 2012 года
Отчет по уязвимостям за 27.02-04.03 2012 года
На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости.
На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости. Мы хотели бы отметить следующие уязвимости:
Уязвимость при обработке ICMP пакетов в IBM AIX / 27.02.2012
Отказ в обслуживании в ядре Linux / 28.02.2012
Множественные уязвимости в PostgreSQL / 28.02.2012
Уязвимость при обработке ASN.1 MIME заголовка в OpenSSL / 29.02.2012
Распределение уязвимостей по типам ПО
47.6% (30) от общего числа уязвимостей составили уязвимости в Web приложениях, 9.5% (6) составили уязвимости в клиентском ПО, 39.7% (25) составили уязвимости в серверном ПО, и 3.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
По векторам атак
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
По типу воздействия
Распределение уязвимостей по выпуску исправлений
На прошлой неделе производители выпустили исправления безопасности для 23 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Распределение уязвимостей по уровню опасности
Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:
securitylab.ru
Отправить комментарий