You are hereГруппы / Безопасность / Отчет по уязвимостям за 30.01-05.02

Отчет по уязвимостям за 30.01-05.02


By yuliya - Posted on 07 февраля 2012

Картинка: 
SecurityLab,  уязвимость,  отчет

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности, в которых было описано 167 уязвимостей. Мы хотели бы отметить следующие уязвимости:

Повышение привилегий в Sudo / 31.01.2012
Множественные уязвимости в Wireshark / 31.01.2012
Множественные уязвимости в Apache HTTP Server / 31.01.2012
Утечка памяти в Samba / 01.02.2012
Множественные уязвимости в Mozilla Firefox/Thunderbird / 01.02.2012
Множественные уязвимости в Mozilla SeaMonkey / 01.02.2012
Выполнение произвольного кода в PHP / 03.02.2012
Выполнение произвольного кода в libpng / 03.02.2012

Особое внимание следует уделить уязвимость в Sudo и PHP.
Уязвимости по типам ПО

41.3% (69) от общего числа уязвимостей составили уязвимости в Web приложениях,15.6% (26) составили уязвимости в клиентском ПО,26.9% (45) составили уязвимости в серверном ПО, и 1.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 54 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 45 гостей.

Последние комментарии