Af Eskil Sørensen, 23/08/21
Sikkerhedsvirksomheden Risk Based Security har udgivet en rapport sårbarheder i første halvår af 2021. Rapporten fortæller, at det er tale om en stigning i antallet af sårbarheder, der er blevet afsløret. Konkret er der blevet afsløret 12.723 sårbarheder i første halvår af 2021. Der er tale om en stigning på 2,8 pct. i forhold til første halvår 2020.
Af de sårbarheder, der er fundet hidtil i 2021, er 1.425 af dem mulige at udnytte eksternt, eftersom der er en public exploit tilgængelig. Men sårbarhederne kan afhjælpes med en mitigerende løsning. Næsten 900 sårbarheder, der kan fjernudnyttes, har imidlertid slet ikke en afhjælpende løsning. Det fremgår ligeledes, at 32,1 pct. af de afdækkede sårbarheder fra første halvår 2021 ikke har et CVE-nummer, dvs. ikke fremgår af National Vulnerability Database. Det betyder, at der endnu ikke er tilgængelige oplysninger om sårbarheden i CVE/NVD.
Rapporten fra RIsk Based Security har også scoret de produkter, der i højest grad får CVE-numre i 2. kvartal 2021. Debian Linux har flest med 628 efterfulgt af Fedora på 584, openSuSE Leap på 526 og 443 til Ubuntu. De bedste leverandører til at afgive oplysninger om sårbarheder i 2. kvartal 2021 er hhv. Microsoft med 627, SUSE med 590, Fedora med 584, IBM 547, mens både Oracle og Google har over over 500. Cisco, Canonical og Red Hat runder listen af med mere end 400 sårbarhedsoplysninger i 2. kvartal 2021.
Rapportens tal bygger på Risk Based Security's team til afdækning af sårbarheder. Teamet har ifølge rapporten i gennemsnit fundet 80 nye sårbarheder pr. dag.
Rapporten kan downloades fra Risk Based Securitys hjemmeside.
Links:
https://pages.riskbasedsecurity.com/download-the-2021-mid-year-vulnerability-quickview-report-today