Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Más de 10.000 vulnerabilidades registradas en la primera mitad de 2018

  • Security and Risk Management

vulnerabilidad fallo alerta

El número de divulgaciones de vulnerabilidades registradas continúa en aumento, con 10.644 publicados durante la primera mitad de 2018.

Las cifras reflejan solo un aumento del 1% con respecto al mismo período del año pasado. De los descubiertos en los primeros seis meses de 2018, el 73% de las vulnerabilidades tienen una solución documentada, mientras que solo el 32,1% tiene vulnerabilidades públicas; sin embargo, el 50% de las vulnerabilidades se pueden explotar de forma remota.

De las vulnerabilidades divulgadas, el 16,6% obtuvo un puntaje de 9.0 o superior en la escala CVBSSv2. Casi la mitad (48,2%) de las vulnerabilidades se divulgaron a través de la divulgación coordinada, aunque solo el 13,1% de esas divulgaciones coordinadas se realizaron a través de programas de bonificación de errores.

"Una estadística importante y convincente es que de las 3.279 vulnerabilidades no informadas por CVE / NVD, el 44,2% tiene puntuaciones CVSSv2 entre 9.0 y 10 (alta a gravedad crítica). Si bien los criterios distintos de los puntajes CVSS son importantes a considerar al administrar y priorizar vulnerabilidades, es muy problemático si una organización no es consciente de vulnerabilidades de mayor gravedad que ponen en riesgo sus activos ", dijo Carsten Eiram, director de investigaciones de Riesgo Seguridad.

"Seguimos viendo un sorprendente número de empresas que todavía dependen de CVE y NVD para el seguimiento de vulnerabilidades, a pesar de la continua subrepresentación de vulnerabilidades identificables por parte de la organización financiada por el gobierno estadounidense", dijo Brian Martin, vicepresidente de inteligencia de vulnerabilidad para seguridad basada en riesgos.

"Mientras que algunos sostienen que la solución CVE / NVD es 'lo suficientemente buena', la cantidad de infracciones de datos basadas en puntos de pirateo a una conclusión diferente. En el entorno informático hostil de hoy en día, con ataques continuos de todo el mundo, las organizaciones que usan inteligencia de vulnerabilidad inferior están asumiendo un riesgo significativo innecesariamente ".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.