33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.
Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).
Как отметили исследователи, около тысячи уязвимостям не были присвоены идентификаторы CVE.
Среди поставщиков оборудования с наибольшим количеством обнаруженных уязвимостей эксперты отметили Oracle (1064), IBM (1054), Google (1046), Microsoft (926), Dell (701) и Cisco (615). Первое место в данном рейтинге в 2019 году занял дистрибутив Linux SUSE — 1379 уязвимостей.
Большинство уязвимостей раскрываются во «вторник обновлений», когда такие крупные поставщики, как Adobe, Microsoft, Siemens и SAP, выпускают обновления безопасности для своих продуктов. Патчи «вторника исправлений» за август 2019 года исправили 327 уязвимостей — больше, чем в любой другой день.
По словам экспертов, в электронных машинах для голосования были обнаружены 302 уязвимости, и 289 из них не были исправлены. Только для 13 уязвимостей были выпущены патчи патчи и лишь одной из них был присвоен идентификатор CVE.
Собираем и анализируем опыт профессионалов ИБ