Компания Action1 представила отчёт на тему стремительного роста числа уязвимостей в популярных операционных системах и приложениях. Документ основан на данных Национальной базы уязвимостей (NVD) и ресурса CVEdetails.com, и показывает: в 2024 году цифровая устойчивость многих ИТ-систем резко снизилась.
Общее число зарегистрированных уязвимостей выросло на 61% по сравнению с предыдущим годом и достигло 6761. Наибольший скачок продемонстрировали платформы на базе UNIX — число уязвимостей в Linux увеличилось почти в 10 раз — с 311 до 3329, а в macOS зафиксирован прирост на 95%, до 508 обнаруженных проблем.
При этом экосистемы Linux и macOS традиционно воспринимаются как более устойчивые к атакам, чем Windows. Новый тренд опровергает это представление и указывает на смещение фокуса злоумышленников на ранее менее атакуемые системы.
Количество критических уязвимостей также резко возросло — до 2930, что на 37% выше прошлогоднего показателя. Существенный вклад в это внесли Linux (рост с 499 до 851) и MSSQL, где число критических уязвимостей выросло на 606%.
В отчёте особо подчёркнут рост эксплуатируемых уязвимостей — с 101 до 198 случаев. Это означает, что не только выявляется больше проблем, но и увеличивается число реально задействованных в атаках уязвимостей. Основной вклад в эту тенденцию внесли Google Chrome и Microsoft Office. В Chrome зафиксирован рост эксплуатируемых CVE на 1840%, а в Office — на 433%.
Также отмечен рост уязвимостей в базах данных — +213% по общему числу и +505% среди критических, в основном из-за MSSQL и MySQL. Веб-браузеры показали рост по CVE на 657%, в том числе — рост уязвимостей удалённого выполнения кода (RCE) на 107%.
И всё же отчёт содержит и обнадёживающие данные. Число уязвимостей RCE для Linux снизилось на 85%, а для macOS — на 44%.
Аналитики Action1 подчёркивают: рост критических и эксплуатируемых уязвимостей ведёт к усилению рисков, с которыми сталкиваются компании по всему миру. Чтобы их минимизировать, организациям требуется пересмотреть процессы устранения уязвимостей, усилить наблюдение за поставщиками и цепочками поставок, а также улучшить системы анализа угроз и внутренние протоколы безопасности.
Оригинал публикации на сайте CISOCLUB: "Action1: число новых уязвимостей в Linux выросло на 967% за год, macOS тоже под ударом".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.