Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Hay más vulnerabilidades, pero menos críticas

  • Vulnerabilidades

Vulnerabilidades

El 17% de las vulnerabilidades del primer semestre se consideran críticas. Además, una cuarta parte de las vulnerabilidades conocidas aún no tienen solución.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En los primeros meses de este año se han detectado más de diez mil vulnerabilidades de seguridad. En concreto se han publicado 10.644 vulnerabilidades, frente a las 9.690 del mismo periodo del año anterior. Y la tendencia no hace sino sugerir que a finales de año habremos superado las casi 21.000 publicadas en 2017. Los datos son de Risk Based Security, que acaba de publicar su 2018 Mid-Year VulnDB QuickView Report.

Según dicho informe, de todos los fallos descubiertos en los primeros seis meses del año, el 73% tienen una solución documentada, mientras que sólo un 32,1% tienen exploits conocidos. En todo caso, el 50% de las vulnerabilidades pueden ser explotadas de manera remota.

Por otra parte, el 17% de las vulnerabilidades reportadas estaban consideradas como críticas y tenían una ratio de severidad de entre el 9.0 y el 10.0 según la escala CVSS. La cifra es menor que el 21,1% si se compara con el informe de Risk Based Security de la primera mitad de 2017.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Una gran parte de las vulnerabilidades conocidas, el 25,6%, aún no tienen una solución conocida. Por eso, y siendo el parcheo una acción importante, es sólo una parte de la gestión de vulnerabilidades. En la situación actual se debe utilizar también inteligencia para hacer frente a las nuevas amenazas.

De todas las vulnerabilidades reportatdas en 2018, un 58% afecta a la integridad de los productos afectados. Esto supone desde vatios tipos de problemas de manipulación de datos y cross-site scripting a inyecciones SQL y ejecución de código.

Por cierto, que el informe también muestras que aunque a veces la relación entre investigadores y vendedores es complicada, se percibe una mejora en la cooperación.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos