Af Nicolai Devantier, 10/09/19
Sikkerhedsfirmaet Risk Based Security har udgivet en såkaldt Mid-Year-rapport om sårbarheder.
Her har virksomheden gjort status og opsummeret den første halvdel af 2019, hvor 11.092 nye sårbarheder er indgået i firmaets rapportering.
I analysen kan man finde en række nøgletal, der blandt andet fortæller, at 54,5 procent af alle sårbarheder er web-relaterede, at 34 procent har ’public exploits’ og at 53 procent kan udnyttes via fjernadgang.
Den første halvdel af året viser samlet set et lille fald i antallet af sårbarheder på 4 procentpoint i forhold til samme periode i 2018.
CVSS-vurderinger, der har en højere værdi end 7, står for 36,4 procent af de registrerede sårbarheder i første halvdel af 2019. 14.7 procent har en score på over 9.
CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
Kilde: Risk Based Security: 2019 Mid-Year QuickView Vulnerability Report.
Links:
- Request Your Copy Of The 2019 MidYear Vulnerability QuickView Report, rapport fra Risk Based Security (kræver registrering).
- Oversigt: Risikovurderinger og antal af sårbarheder i 15 år, nyhed fra DKCERT.