Tarix:20/02/18
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, hesabata görə, 2017-ci ildə aşkarlanan boşluqların sayı 2016-cı illə müqayisədə 31,0 faiz artıb. Bununla yanaşı, problemlərin 39,3 faizi “CVSSv2” şkalası üzrə 7 və daha yüksək bal qiymətləndirilib. Bunun 48,5 faizi məsafədən istifadə oluna biləndir, boşluqların 31,5 faizi üçün işçi eksploytlar mövcuddur. Boşluqların yarısı (50,6 faiz) internet saytları ilə əlaqədardır ki, bunun da 28,9 faizini saytlararası skriptinq (XSS) problemləri təşkil edir.
“CVSSv2” şkalası üzrə 9,0-10,0 bal qiymətləndirmə ilə aşkarlanan boşluqların ilk tədarükçüləri onluğuna “Google” (503 problem), “SUSE” (301), “Canonical2 (285), “Red Hat” (274), “SGP” (257), “Adobe” (256), “Mozilla” (246), “Samsung” (228), “Oracle” (201) və “Xerox” (198) daxildir.
Daha çox təhlükəli məhsullar onluğunda “Google Pixel/Nexus” (354 boşluq), “Ubuntu” (285), “SilentOS” (257), “Red Had Enterprise Linux” (253), “Firefox” (246), “SUSE Linux Enterprise Desktop” (226) qurğuları, eləcə də “Samsung” (226), “SUSE Linux Enterprise Server” (197), “OpenSUSE Leap” (196) və “FreeFlow Print Server” (191) mobil qurğuları yer alıb.
Hesabata əsasən, ötən il boşluqlar haqqında yazıların azı 44,8 faizi (9,335) tədarükçülərlə razılaşdırılıb, 18,6 faizi (3,875) isə razılaşdırılmayıb. Problemlərin 5,9 faizi boşluqların axtarışı üzrə mükafatlandırma proqramları çərçivəsində aşkarlanıb.
Ötən il aşkarlanan əksər (72,8 faiz) boşluqlar üçün bu və ya digər şəkildə yenilənmə və ya “patch”ların buraxılmasına baxmayaraq hazırda problemlərin 23,2 faizi aradan qaldırılmamış qalır.
Hesabatda, həmçinin qeyd olunur ki, boşluqların ümumi sayının 1,7 faizi 2016-cı ildəki 2,8 faizlə müqayisədə “SCADA” proqram paketi məhsullarında aşkarlanıb. “SCADA”-da boşluqların 52,2 faizi məsafədən idarə edilən olub, 73,5 faizi məhsulun təhlükəsizliyinə təsir göstərib, 61,3 faizi daxil olan məlumatların səhv yoxlanılması ilə əlaqədar olub.
Nizam Nuriyev
Ötən il rekord sayda boşluq qeydə alınıb
2017-ci ildə rekord sayda boşluq aşkarlanıb. Ötən il ərzində ümumilikdə təhlükəsizlik üzrə ekspertlər tərəfindən 20 832 problem barədə informasiya dərc edilib. Bu barədə “Risk Based Security” şirkətinin hesabatında deyilir.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, hesabata görə, 2017-ci ildə aşkarlanan boşluqların sayı 2016-cı illə müqayisədə 31,0 faiz artıb. Bununla yanaşı, problemlərin 39,3 faizi “CVSSv2” şkalası üzrə 7 və daha yüksək bal qiymətləndirilib. Bunun 48,5 faizi məsafədən istifadə oluna biləndir, boşluqların 31,5 faizi üçün işçi eksploytlar mövcuddur. Boşluqların yarısı (50,6 faiz) internet saytları ilə əlaqədardır ki, bunun da 28,9 faizini saytlararası skriptinq (XSS) problemləri təşkil edir.
“CVSSv2” şkalası üzrə 9,0-10,0 bal qiymətləndirmə ilə aşkarlanan boşluqların ilk tədarükçüləri onluğuna “Google” (503 problem), “SUSE” (301), “Canonical2 (285), “Red Hat” (274), “SGP” (257), “Adobe” (256), “Mozilla” (246), “Samsung” (228), “Oracle” (201) və “Xerox” (198) daxildir.
Daha çox təhlükəli məhsullar onluğunda “Google Pixel/Nexus” (354 boşluq), “Ubuntu” (285), “SilentOS” (257), “Red Had Enterprise Linux” (253), “Firefox” (246), “SUSE Linux Enterprise Desktop” (226) qurğuları, eləcə də “Samsung” (226), “SUSE Linux Enterprise Server” (197), “OpenSUSE Leap” (196) və “FreeFlow Print Server” (191) mobil qurğuları yer alıb.
Hesabata əsasən, ötən il boşluqlar haqqında yazıların azı 44,8 faizi (9,335) tədarükçülərlə razılaşdırılıb, 18,6 faizi (3,875) isə razılaşdırılmayıb. Problemlərin 5,9 faizi boşluqların axtarışı üzrə mükafatlandırma proqramları çərçivəsində aşkarlanıb.
Ötən il aşkarlanan əksər (72,8 faiz) boşluqlar üçün bu və ya digər şəkildə yenilənmə və ya “patch”ların buraxılmasına baxmayaraq hazırda problemlərin 23,2 faizi aradan qaldırılmamış qalır.
Hesabatda, həmçinin qeyd olunur ki, boşluqların ümumi sayının 1,7 faizi 2016-cı ildəki 2,8 faizlə müqayisədə “SCADA” proqram paketi məhsullarında aşkarlanıb. “SCADA”-da boşluqların 52,2 faizi məsafədən idarə edilən olub, 73,5 faizi məhsulun təhlükəsizliyinə təsir göstərib, 61,3 faizi daxil olan məlumatların səhv yoxlanılması ilə əlaqədar olub.
Nizam Nuriyev
Baxış sayı: 469
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir