Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/1/2003
Sikkerhedsinteresserede opdagede over 4.000 nye sårbarheder i it-systemer i 2002. Det er næsten 70 procent flere end året før.Det fremgår af den seneste statistik fra det amerikanske CERT/CC (CERT Coordination Center). Siden 1998 er der hvert år fundet flere sårbarheder end året før. Men vækstraten er blevet mindre: Fra 2000 til 2001 steg antallet af nyopdagede sårbarheder 123 procent.
En sårbarhed i et it-system udgør et sikkerhedshul, som en angriber kan udnytte til at få adgang til systemet med. For eksempel var det en sårbarhed i programmet SQL Server 2000 fra Microsoft, der satte Slammer-ormen i stand til at sprede sig i weekenden den 25.-26. januar 2003.
CERT/CC udsender kun advarsler ved sikkerhedsproblemer, der skønnes at være meget udbredte eller alvorlige. Sidste år udsendte organisationen 37 såkaldte CERT Advisories. Det er samme antal som året før. Derimod steg antallet af beskeder om sårbarheder (Vulnerability notes) fra 341 til 381 i perioden 2001-2002.
| År | Sårbarheder |
| 1995 | 171 |
| 1996 | 345 |
| 1997 | 311 |
| 1998 | 262 |
| 1999 | 417 |
| 2000 | 1.090 |
| 2001 | 2.437 |
| 2002 | 4.129 |