- Bildirilen 11.092 güvenlik açığından% 14,7’si (1630), 9’dan fazla CVSSv2 puanına sahip kritik öneme sahiptir.
- Beş en iyi satıcıdan kaynaklanan açıklar, 2019 yılının ilk yarısında bildirilen güvenlik açıklarının yaklaşık% 24’ünü oluşturuyordu.
Sorun nedir?
According to Risk Based Securitys’in “ 2019 Yıl Ortası Güvenlik Açığı Raporu ” na göre, 2019’un ilk yarısında bildirilen tüm güvenlik açıklarının% 34’ünden fazlası (3771) belgelenmiş bir çözüme sahip değildir. Bu, satıcı tarafından bir yama yayınlanmamasından veya kusur ile ilgili bilgi eksikliğinden kaynaklanabilir.
Önemli bulgular
According to Risk Based Securitys’in güvenlik açığı raporu, 2019’un ilk yarısında 11.092 güvenlik açığının tespit edildiğini vurguladı.
- 2019 yılının ilk yarısında bildirilen 11.092 güvenlik açığından% 54,5’i (6045) Web ile ilgili güvenlik açığıdır.
- Bu güvenlik açıklarının yaklaşık %53’ü (5878) uzaktan yararlanılabilen güvenlik açıklarıydı.
- Bildirilen güvenlik açıklarının% 66’sı SQL enjeksiyon saldırılarını oluşturuyordu.
- Bildirilen güvenlik açıklarının% 34’ünden fazlası (3771) belgelendirilmiş bir çözüme sahip olmadığından, bu güvenlik açıklarını çözmeyi zorlaştırmaktadır.
- Güvenlik açıklarının yaklaşık% 2,8’i SCADA güvenlik açıkları olarak sınıflandırılmıştır.
- 11.092 açıktan,% 14,7’si (1630), 9’dan fazla CVSSv2 puanına sahip kritik öneme sahiptir.
- 2019’un ilk yarısında bildirilen güvenlik açıklarının% 34’ü hala yamasızdır.
Altı çizilmeli
Tehdit aktörleri, iç ağlara sızmak için kritik olmayan aygıtlardan yararlanabileceklerinden kuruluşların ağlarındaki tüm varlıkları korumaları gerekir. Saldırganlar sürekli genişleyen saldırı yüzeyinden yeni taktikler, teknikler ve prosedürlerle faydalanmaya devam ettikçe, kuruluşların bilinen tüm güvenlik açıklarına karşı güçlü bir savunma oluşturması şarttır.
Cyware