Số lượng lỗ hổng bảo mật trong năm 2014 tăng cao, Mac OSX nhiều nhất

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Số lượng lỗ hổng bảo mật trong năm 2014 tăng cao, Mac OSX nhiều nhất
Trong năm 2014, trung bình mỗi ngày có 19 lỗ hổng bảo mật trên các hệ điều hành máy tính được thông báo và dữ liệu từ Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD) do Viện nghiên cứu về các tiêu chuẩn và công nghệ quốc gia (NIST) của Mỹ công bố cho thấy số lượng lỗ hổng bảo mật đã tăng gần gấp đôi tính từ năm 2011. Số lượng lỗ hổng nghiêm trọng chiếm 24% và Mac OSX bất ngờ là hệ điều hành có nhiều lỗ hổng bảo mật nhất.

Dữ liệu NVD thu thập thông tin về lỗ hổng bảo mật từ nhiều nguồn gồm hệ điều hành, các ứng dụng phía thứ 3, thiết bị mạng như router, switcher, access point hay máy in. Các lỗ hổng nguy hiểm được đánh giá theo tác động bảo mật của chúng cao hay thấp, chẳng hạn như lỗ hổng cho phép tin tặc thực thi các mã độc từ xa được xem là lỗ hổng dễ khai thác, do đó có nguy cơ bảo mật cao.
2970112_Lo_hong_bao_mat_02.jpg

2970111_Lo_hong_bao_mat_01.jpg
1675479876183.png

Có tổng số 7038 lỗ hổng bảo mật mới được bổ sung vào dữ liệu NVD trong năm 2014, cao hơn rất nhiều so với năm 2013 và xu hướng này đã liên tục tăng trong vài năm qua. Trong số 7038 lỗ hổng bảo mật được thông báo thì có đến 1705 (24%) lỗ hổng được xếp loại nguy hiểm, mặc dù tỉ lệ thấp hơn so với năm 2013 nhưng số lượng thực tế lại cao hơn. Bạn có thể xem trên biểu đồ trên.
1675479893239.png
Các ứng dụng phía thứ 3 cũng là một nguồn thông tin quan trọng với hơn 80% ứng dụng được thông báo chứa lỗ hổng bảo mật, các hệ điều hành chỉ chiếm 13% lỗ hổng và thiết bị phần cứng là 4%.

2970113_Lo_hong_bao_mat_03.jpg
1675479745340.png

Điều đáng chú ý về số lượng lỗ hổng bảo mật trên các hệ điều hành là các phiên bản Windows của Microsoft đã có lượng lỗ hổng ít hơn, không còn nằm trong top 3 nữa. Trong khi đó, Apple Mac OSX và iOS lại "dẫn đầu" danh sách này, tiếp theo sau là Linux Kernel.

2970114_Lo_hong_bao_mat_04.jpg
1675479918217.png

Trong số các ứng dụng chứa nhiều lỗ hổng bảo mật nhất được thông báo năm 2014 thì top 3 là vị trí của 3 trình duyệt web phổ biến nhất hiện nay là Internet Explorer với 242 lỗ hổng, Google Chrome 124 lỗ hổng và Mozilla Firefox 117 lỗ hổng. Điều này không có gì ngạc nhiên bởi các trình duyệt luôn là cánh cổng mà tin tặc muốn khai thác để truy xuất vào máy chủ để phát tán mã độc đến các máy khách. Ngoài ra, những cái tên kế tiếp là loạt phần mềm miễn phí của Adobe như Flash Player, Air, Reader … và Oracle Java.

Qua thống kê của NVD, các chuyên viên IT tại các công ty, doanh nghiệp cần tập trung cập nhật các bản vá đầy đủ theo thứ tự từ hệ điều hành > trình duyệt > Java > các sản phẩm miễn phí của Adobe.




Nguồn: Tinhte.vn​
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên