Más de 10.000 vulnerabilidades registradas en la primera mitad de 2018

  • Seguridad Inteligente

El número de divulgaciones de vulnerabilidades registradas continúa en aumento, con 10.644 publicados durante la primera mitad de 2018.

Las cifras reflejan solo un aumento del 1% con respecto al mismo período del año pasado. De los descubiertos en los primeros seis meses de 2018, el 73% de las vulnerabilidades tienen una solución documentada, mientras que solo el 32,1% tiene vulnerabilidades públicas; sin embargo, el 50% de las vulnerabilidades se pueden explotar de forma remota.

De las vulnerabilidades divulgadas, el 16,6% obtuvo un puntaje de 9.0 o superior en la escala CVBSSv2. Casi la mitad (48,2%) de las vulnerabilidades se divulgaron a través de la divulgación coordinada, aunque solo el 13,1% de esas divulgaciones coordinadas se realizaron a través de programas de bonificación de errores.

"Una estadística importante y convincente es que de las 3.279 vulnerabilidades no informadas por CVE / NVD, el 44,2% tiene puntuaciones CVSSv2 entre 9.0 y 10 (alta a gravedad crítica). Si bien los criterios distintos de los puntajes CVSS son importantes a considerar al administrar y priorizar vulnerabilidades, es muy problemático si una organización no es consciente de vulnerabilidades de mayor gravedad que ponen en riesgo sus activos ", dijo Carsten Eiram, director de investigaciones de Riesgo Seguridad.

"Seguimos viendo un sorprendente número de empresas que todavía dependen de CVE y NVD para el seguimiento de vulnerabilidades, a pesar de la continua subrepresentación de vulnerabilidades identificables por parte de la organización financiada por el gobierno estadounidense", dijo Brian Martin, vicepresidente de inteligencia de vulnerabilidad para seguridad basada en riesgos.

"Mientras que algunos sostienen que la solución CVE / NVD es 'lo suficientemente buena', la cantidad de infracciones de datos basadas en puntos de pirateo a una conclusión diferente. En el entorno informático hostil de hoy en día, con ataques continuos de todo el mundo, las organizaciones que usan inteligencia de vulnerabilidad inferior están asumiendo un riesgo significativo innecesariamente ".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 
TAGS Seguridad, Estudios/informes, Vulnerabilidades, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa