SecurityLab: отчет по уязвимостям за первый квартал 2008 года

Источник материала:

Информационный портал по безопасности SecurityLab опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям. В первом квартале 2008 года SecurityLab опубликовал 877 уязвимостей, 248 эксплоитов, 180 описаний различных вирусов и 618 уведомления безопасности от различных производителей.

Всего в первом квартале 2008 года было опубликовано 688 уязвимостей (78,45%), которые можно эксплуатировать удаленно, 104 уязвимости (11,86%), которые позволяют эксплуатацию в пределах локальной сети и 85 (9,69%) локальные уязвимости. Было опубликовано 5 уязвимостей (0,57%) критической степени опасности, 176 уязвимостей (20,07%) высокой степени опасности, 341 уязвимость средней степени опасности (38,88%) и 355 уязвимостей (40,48%) низкой степени опасности.

В тройку самых распространенных типов уязвимостей в первом квартале вошли:

• Компрометация системы (удаленное выполнение произвольного кода) - 22,01%
• Межсайтовый скриптинг – 16,57%
• Неавторизованное изменение данных — 12,24%

Всего исправлено 505 уязвимостей (57.58%), исправления отсутствуют для 350 уязвимостей (39,91%), для 14 уязвимостей производители опубликовали инструкции по устранению и 8 уязвимостей устранены частично.

Среди web-приложений было обнаружено 372 уязвимости, 105 из которых не были устранены до момента публикации этого отчета. Здесь преобладают уязвимости типа межсайтовый скриптинг (XSS, CSRF и т.п.) — 26,76%, неавторизованное изменении данных (в большинстве случаев SQL инъекция) — 24,87% и раскрытие важных данных — 17,15%.

Всего было обнаружено 255 уязвимостей (29,2%) в серверном программном обеспечении, из которых 73 уязвимости не были устранены до момента публикации этого отчета. В серверном программном обеспечении самыми распространенными типами уязвимостей являются: отказ в обслуживании (29,97%), компрометация системы (21,91%), межсайтовый скриптинг и обход ограничений безопасности (12,09%).

В клиентском программном обеспечении было обнаружено 193 уязвимости, из которых 64 не были устранены до момента публикации этого отчета. Практически половина обнаруженных уязвимостей (47,69%) в клиентском программном обеспечении позволяют компрометацию системы.

В компонентах операционных систем больше всего уязвимостей (33,63%) позволяют произвести DoS атаку, 18,58% — скомпрометировать целевую систему, 17,7% повысить привилегии в системе и 11,5% — получить доступ к потенциально важным данным. 44,16% опубликованных уязвимостей можно эксплуатировать удаленно, 6,49% — из локальной сети и 49,35% локально.

Самыми опасными уязвимостями в первом квартале 2008 года по-прежнему являются уязвимости в клиентских приложениях, среди которых лидирующие места занимают ActiveX компоненты и мультимедийные приложения.