Начнем с безусловно хороших новостей: количество обнаруженных и зарегистрированных в базе CVE уязвимостей неуклонно растет с 2019 года. В качестве причины авторы отчета указывают как распространение программ bug bounty, так и более широкое использование инструментов и методик для создания более безопасного кода. Для любого конкретного программного обеспечения рост обнаруженных уязвимостей не стоит расценивать как провал разработки. Наоборот, это косвенный признак более внимательного отношения к ПО с точки зрения безопасности.
На графике в начале статьи есть интересное дополнительное измерение: доля критических уязвимостей из числа зарегистрированных. Она также уверенно растет с 2019 года, в первом квартале 2024-го доля наиболее серьезных уязвимостей составила 4,67%. Еще одна любопытная метрика: для 13,14% уязвимостей, зарегистрированных в первом квартале 2024 года, были доступны публичные эксплойты. Очевидно, что такая ситуация увеличивает шансы на активную эксплуатацию уязвимостей злоумышленниками. Хотя это и не является обязательным критерием: эксплойты также активно перепродаются на черном рынке.
Общая статистика по наиболее часто эксплуатируемым уязвимостям уже довольно долго выявляет примерно одни и те же сферы интереса злоумышленников: это эксплойты для операционных систем, браузеров, а также для прикладного (Office) и серверного (Exchange, SharePoint) программного обеспечения Microsoft. По критерию популярности эксплойтов картина за первый квартал 2024 года заметно отличается от таковой за 2023 год. Значительно (с 34 до 50%) выросла доля эксплойтов для уязвимостей в коде ОС, а эксплойты для Microsoft Exchange применялись чаще, чем эксплойты для браузеров. Не стоит списывать со счетов и другие уязвимости в разнообразном прикладном и корпоративном ПО: атаки на них составляют примерно половину от общего числа инцидентов.
А вот так выглядит индивидуальный «хит-парад» наиболее часто эксплуатируемых уязвимостей за первый квартал 2024 года. На первом месте —
В подобную статистику наиболее свежие баги попадают с некоторой задержкой, поэтому авторы отчета отдельно отметили наиболее «выдающиеся» баги в программном обеспечении, обнаруженные в первом квартале. В этот список вошли бэкдор, внедренный в
Наконец, в отчете приводится еще один аргумент, почему обновлять ПО надо как можно быстрее. На графике выше показано количество попыток эксплуатации уязвимости в архиваторе WinRAR. Уязвимость была
Что еще произошло:
Еще один отчет «Лаборатории Касперского»
После ряда успешных кибератак на собственную и клиентскую инфраструктуру Microsoft планирует усилить защищенность своих решений. Об этом стало известно из
10 мая компания Google
Неправильно сконфигурированный API
Исследователи