Число уязвимостей в ПО выросло на 30%

Консалтинговая компания Risk Based Security сообщила об увеличении количества уязвимостей в программном обеспечении почти на 30%. Больше всего недостатков, связанных с безопасностью, зафиксировано в софте Oracle.

По оценкам Risk Based Security, в первом квартале 2017 года имело место 4387 уязвимостей в программных продуктах. Треть из них относятся либо к простым эксплоитам, либо уже известным проблемам. По сравнению с первой четвертью 2016 года число уязвимостей повысилось на 29,3%.

Лидером по количеству брешей стали продукты Oracle, в которых в январе-марте 2017 года зарегистрировано 369 уязвимостей. На втором и третьем местах расположились Google и Microsoft с показателями в 302 и 204 уязвимости.

Если говорить о серьезных уязвимостях, то больше всего их найдено в продуктах Adobe: средняя оценка опасности на 100 ошибок составила 8,84 балла из 10 возможных. В случае с Google, Microsoft и Oracle эти показатели достигли 7,1, 6,62 и 6,05 соответственно.

Примерно половина выявленных уязвимостей может использоваться злоумышленниками удаленно. 18% ошибок отнесены к группе самого высокого риска.

Самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода, сообщает Dailycomm.ru.

---