Disminuye el volumen de vulnerabilidades, pero son más graves
- Vulnerabilidades
Alrededor de la mitad de las vulnerabilidades descubiertas hasta el tercer trimestre se anunciaron en coordinación con el proveedor de software, y menos de la mitad tiene exploits disponibles públicamente. Aproximadamente la mitad de todas las vulnerabilidades son explotables remotamente.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Según un informe publicado por Risk Based Security, hubo más de 16.000 vulnerabilidades de software divulgadas durante los primeros nueve meses de este año, un 7% menos de vulnerabilidades que en el mismo período de 2017. Eso sí, ahora hay bastantes vulnerabilidades que podrían permitir que los atacantes, los exploits y el malware se adentren en un entorno empresarial. En este sentido, más del 33% de las vulnerabilidades fueron calificadas como críticas o graves, lo que es una puntuación de 7.0 o más de acuerdo con el Common Vulnerability Scoring System.
Curiosamente, solo alrededor de la mitad de las vulnerabilidades reveladas hasta el tercer trimestre se anunciaron en coordinación con el proveedor de software, y menos de la mitad, el 44%, tiene exploits disponibles públicamente (o suficiente información para crear uno) que se centran en las debilidades del software.
Otro hallazgo preocupante de los investigadores es que aproximadamente la mitad de todas las vulnerabilidades de este año se pueden explotar de forma remota, el 60% pueden afectar la integridad de las aplicaciones en riesgo y casi el 20% ponen en riesgo la integridad de los datos. Además, más del 12% de las vulnerabilidades tenían un exploit que no fue publicado por los investigadores.
Adicionalmente, muchas de las vulnerabilidades reportadas en lo que va del año tienen versiones actualizadas o parches disponibles; aun así, el 25% de las vulnerabilidades reportadas no tenían un parche conocido en el momento de la publicación del informe. “Esto subraya que, si bien el parche es muy importante, no se puede confiar exclusivamente en él como un remedio. Un enfoque moderno de gestión de vulnerabilidades debe ser más que solo la administración de parches; debe utilizar inteligencia de vulnerabilidades detallada para comprender y priorizar las acciones de mitigación para hacer frente a las amenazas en constante cambio.