TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Risk Based Security ผู้เชี่ยวชาญด้านข้อมูลช่องโหว่และความเสี่ยงได้ออกรายงานในครึ่งปี 2019 ซึ่งมีช่องโหว่แล้วถึง 11,092 รายการ
ประเด็นที่น่าสนใจในรายงานมีดังนี้
- ช่องโหว่ของ Vendor ใน 5 ลำดับแรกรวมกันคิดเป็น 24.1% ของช่องโหว่ทั้งหมด
- 54% เป็นช่องโหว่เกี่ยวกับ Web
- 34% ถูกเปิดเผยต่อสาธารณะ
- 53% สามารถถูกใช้ได้ผ่านทางไกล
- 34% ยังไม่พบเอกสารซึ่งหมายความว่ายังไม่มีแพตช์หรือการบ่งชี้ถึงโซลูชันป้องกัน โดยอาจเจอแต่ไม่แจ้งไปยังเจ้าของผลิตภัณฑ์
- 28% ของช่องโหว่ที่ไม่ได้ถูกเผยแพร่โดย CVE/NVD มีค่า CVSSV2 อยู่ระหว่าง 7-10 และ 8.6% เป็นช่องโหว่ RESERVE
นอกจากนี้ในส่วนที่รายงานติถึง CVE/NVD คือช่องโหว่ RESERVE บางตัวอยู่มาเป็น 10 ปีแล้วแถมรับรู้ในสาธารณะไปแล้วแต่ไม่พบรายละเอียด โดยรายงานอ้างว่าบริษัทมีข้อมูลช่องโหว่หลายพันรายการที่ทาง MITRE ไม่มีรายละเอียดไว้ ดังนั้นจึงเตือนองค์กรว่าการยึดติดว่าช่องโหว่บน CVE/NVD คือทุกสิ่งทุกอย่างแล้วอาจไม่จริงนัก
ที่มา : https://www.helpnetsecurity.com/2019/08/26/vulnerabilities-first-half-2019/
