NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Vulnerabilitățile sunt unul dintre elementele identificate frecvent în incidentele de securitate și, împreună cu alte amenințări, precum exploatările și programele malware, constituie un risc latent. În 2017, numărul de vulnerabilități raportate a atins un vârf istoric, depășind cu mult înregistrările stabilite în anii precedenți. De asemenea, numărul de vulnerabilități identificate ca fiind critice a atins un maxim în anul care tocmai s-a încheiat.
Numărul de vulnerabilități raportate a crescut în ultimul an
Potrivit datelor de la CVE Details, peste 20.000 de vulnerabilități au fost raportate în 2017, în comparație cu 6.447 în 2016. Totalul s-a dublat din 2016 până acum, înregistrând o creștere de 120% față de anul precedent.
Este important să subliniem faptul că această creștere ar putea fi chiar mai ridicată, deoarece aceste înregistrări nu includ vulnerabilitățile “zero day”, care sunt folosite “in the wild”, fără ca producătorii sau utilizatorii sa știe. Este de remarcat, de asemenea, că în 2017 s-au înregistrat în medie 40 de vulnerabilități pe zi, față de 17 vulnerabilități înregistrate pe zi în 2016.
De asemenea, numărul de vulnerabilități severe și critice crește și el
Gravitatea vulnerabilităților se determină pe baza diverșilor factori, cum ar fi impactul acestora asupra confidențialității, integrității sau disponibilității datelor, precum și vectorul de atac utilizat, complexitatea atacului, privilegiile necesare sau interacțiunea cu utilizatorul. Elaborarea acestui lucru necesită un sistem de calcul al efectelor negative.
Sistemul comun de scoruri de vulnerabilitate (CVSS) este un sistem de notare conceput să ofere o metodă deschisă, standardizată pentru evaluarea impactului vulnerabilităților și, prin urmare, este folosită pentru a-și cuantifica severitatea. În prezent, se folosesc două versiuni ale acestui sistem: CVSS v2.0 și CVSS v3.0.
