Hay más vulnerabilidades, pero menos críticas
- Vulnerabilidades
El 17% de las vulnerabilidades del primer semestre se consideran críticas. Además, una cuarta parte de las vulnerabilidades conocidas aún no tienen solución.
También puedes leer... |
En los primeros meses de este año se han detectado más de diez mil vulnerabilidades de seguridad. En concreto se han publicado 10.644 vulnerabilidades, frente a las 9.690 del mismo periodo del año anterior. Y la tendencia no hace sino sugerir que a finales de año habremos superado las casi 21.000 publicadas en 2017. Los datos son de Risk Based Security, que acaba de publicar su 2018 Mid-Year VulnDB QuickView Report.
Según dicho informe, de todos los fallos descubiertos en los primeros seis meses del año, el 73% tienen una solución documentada, mientras que sólo un 32,1% tienen exploits conocidos. En todo caso, el 50% de las vulnerabilidades pueden ser explotadas de manera remota.
Por otra parte, el 17% de las vulnerabilidades reportadas estaban consideradas como críticas y tenían una ratio de severidad de entre el 9.0 y el 10.0 según la escala CVSS. La cifra es menor que el 21,1% si se compara con el informe de Risk Based Security de la primera mitad de 2017.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Una gran parte de las vulnerabilidades conocidas, el 25,6%, aún no tienen una solución conocida. Por eso, y siendo el parcheo una acción importante, es sólo una parte de la gestión de vulnerabilidades. En la situación actual se debe utilizar también inteligencia para hacer frente a las nuevas amenazas.
De todas las vulnerabilidades reportatdas en 2018, un 58% afecta a la integridad de los productos afectados. Esto supone desde vatios tipos de problemas de manipulación de datos y cross-site scripting a inyecciones SQL y ejecución de código.
Por cierto, que el informe también muestras que aunque a veces la relación entre investigadores y vendedores es complicada, se percibe una mejora en la cooperación.