В «Лаборатории Касперского» заявили о существенном росте количества опасных уязвимостей в программном обеспечении с открытым исходном кодом. В официальном блоге компании были опубликованы результаты свежего исследования, согласно которому доля таких уязвимостей увеличилась на 8%, если сравнивать с показателями того же периода 2022 г.
Специалисты по информационной безопасности «Лаборатории Касперского» пообщались с журналистам издания «Газета.ру». Они поделились данными о том, что на интернет-площадке GitHub и в других популярных репозиториях с ПО на основе открытого исходного кода к октябрю 2023 года было обнаружено более 42 тысяч потенциально опасных уязвимостей.
В рамках исследования аналитики «Лаборатории Касперского» проанализировали примерно 20 тысяч различных программных решений. Согласно результатам, 29% всех выявленных уязвимостей представляют ошибки, которые могут позволить обходить системные ограничения безопасности. На втором месте в рейтинге — уязвимости (22%), способные вызвать отказ в обслуживании. Тройку лидеров замыкают уязвимости, позволяющие злоумышленникам запускать произвольный код на целевых устройствах.
Также были выявлены следующие уязвимости: подмена пользовательского интерфейса (7%), повышение уровня привилегий (6%), кража конфиденциальных данных (6%) и вредоносные программы (6%). Оставшиеся 12% поделились между менее распространенными видами угроз.
Аналитики «Лаборатории Касперского» также установили, что 43% из всех выявленных уязвимостей являются угрозами с высоким уровнем опасности, в то время как 11% — с критическим уровнем опасности. Для сравнения, в декабре 2022 года эти показатели составляли 35% и 10% соответственно. Иными словами, за последние 10 месяцев 2023 года доля угроз с высоким уровнем опасности увеличилась на 8%.
«Лаборатория Касперского» настоятельно рекомендовала отечественным компаниям использовать специализированные инструменты безопасности для проверки ПО на открытом коде на наличие уязвимостей и вредоносных закладок. Отмечается, что соответствующие решения предлагаются сейчас как российскими, так и зарубежными вендорами в сфере информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
