События

Большая часть уязвимостей в ПО не внесена в основные базы данных

В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security.

По оценкам компании, с начала текущего года до 30 июня ее сотрудники зафиксировали 10 644 уязвимости, 16,6% из которых получили оценки от 9,0 или выше по шкале CVSSv2.

При этом 3 279 из них не отображаются в официальных базах данных, таких как Common Vulnerabilities and Exposures (CVE) и Национальная база данных уязвимостей США (National Vulnerability Database, NVD), потенциально оставляя компании в неведении касательно существования данных проблем. 44,2% незадокументированных проблем имели рейтинг опасности от 9,0 до 10,0.

Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях. Помимо этого, исследователи отметили распространенность некорректного раскрытия информации о проблемах.

Источник

Автор: Сергей Куприянов
16.08.2018 (14:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.