You are hereГруппы / Безопасность / Отчет по уязвимостям за 30.01-05.02
Отчет по уязвимостям за 30.01-05.02
На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности.
На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности, в которых было описано 167 уязвимостей. Мы хотели бы отметить следующие уязвимости:
Повышение привилегий в Sudo / 31.01.2012
Множественные уязвимости в Wireshark / 31.01.2012
Множественные уязвимости в Apache HTTP Server / 31.01.2012
Утечка памяти в Samba / 01.02.2012
Множественные уязвимости в Mozilla Firefox/Thunderbird / 01.02.2012
Множественные уязвимости в Mozilla SeaMonkey / 01.02.2012
Выполнение произвольного кода в PHP / 03.02.2012
Выполнение произвольного кода в libpng / 03.02.2012
Особое внимание следует уделить уязвимость в Sudo и PHP.
Уязвимости по типам ПО
41.3% (69) от общего числа уязвимостей составили уязвимости в Web приложениях,15.6% (26) составили уязвимости в клиентском ПО,26.9% (45) составили уязвимости в серверном ПО, и 1.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
По векторам атак
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
По типу воздействия
Распределение уязвимостей по выпуску исправлений
На прошлой неделе производители выпустили исправления безопасности для 54 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Распределение уязвимостей по уровню опасности
Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:
securitylab.ru
Отправить комментарий