Hay más vulnerabilidades, pero menos críticas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

En los primeros meses de este año se han detectado más de diez mil vulnerabilidades de seguridad. En concreto se han publicado 10.644 vulnerabilidades, frente a las 9.690 del mismo periodo del año anterior. Y la tendencia no hace sino sugerir que a finales de año habremos superado las casi 21.000 publicadas en 2017. Los datos son de Risk Based Security, que acaba de publicar su 2018 Mid-Year VulnDB QuickView Report.

Según dicho informe, de todos los fallos descubiertos en los primeros seis meses del año, el 73% tienen una solución documentada, mientras que sólo un 32,1% tienen exploits conocidos. En todo caso, el 50% de las vulnerabilidades pueden ser explotadas de manera remota.

Por otra parte, el 17% de las vulnerabilidades reportadas estaban consideradas como críticas y tenían una ratio de severidad de entre el 9.0 y el 10.0 según la escala CVSS. La cifra es menor que el 21,1% si se compara con el informe de Risk Based Security de la primera mitad de 2017.

Una gran parte de las vulnerabilidades conocidas, el 25,6%, aún no tienen una solución conocida. Por eso, y siendo el parcheo una acción importante, es sólo una parte de la gestión de vulnerabilidades. En la situación actual se debe utilizar también inteligencia para hacer frente a las nuevas amenazas.

De todas las vulnerabilidades reportatdas en 2018, un 58% afecta a la integridad de los productos afectados. Esto supone desde vatios tipos de problemas de manipulación de datos y cross-site scripting a inyecciones SQL y ejecución de código.

Por cierto, que el informe también muestras que aunque a veces la relación entre investigadores y vendedores es complicada, se percibe una mejora en la cooperación.