รายงานชี้ครึ่งปีแรก 2019 พบช่องโหว่แล้วกว่า 11,000 รายการ

Risk Based Security ผู้เชี่ยวชาญด้านข้อมูลช่องโหว่และความเสี่ยงได้ออกรายงานในครึ่งปี 2019 ซึ่งมีช่องโหว่แล้วถึง 11,092 รายการ

ประเด็นที่น่าสนใจในรายงานมีดังนี้

• ช่องโหว่ของ Vendor ใน 5 ลำดับแรกรวมกันคิดเป็น 24.1% ของช่องโหว่ทั้งหมด
• 54% เป็นช่องโหว่เกี่ยวกับ Web
• 34% ถูกเปิดเผยต่อสาธารณะ
• 53% สามารถถูกใช้ได้ผ่านทางไกล
• 34% ยังไม่พบเอกสารซึ่งหมายความว่ายังไม่มีแพตช์หรือการบ่งชี้ถึงโซลูชันป้องกัน โดยอาจเจอแต่ไม่แจ้งไปยังเจ้าของผลิตภัณฑ์ 
• 28% ของช่องโหว่ที่ไม่ได้ถูกเผยแพร่โดย CVE/NVD มีค่า CVSSV2 อยู่ระหว่าง 7-10 และ 8.6% เป็นช่องโหว่ RESERVE

นอกจากนี้ในส่วนที่รายงานติถึง CVE/NVD คือช่องโหว่ RESERVE บางตัวอยู่มาเป็น 10 ปีแล้วแถมรับรู้ในสาธารณะไปแล้วแต่ไม่พบรายละเอียด โดยรายงานอ้างว่าบริษัทมีข้อมูลช่องโหว่หลายพันรายการที่ทาง MITRE ไม่มีรายละเอียดไว้ ดังนั้นจึงเตือนองค์กรว่าการยึดติดว่าช่องโหว่บน CVE/NVD คือทุกสิ่งทุกอย่างแล้วอาจไม่จริงนัก

ที่มา :  https://www.helpnetsecurity.com/2019/08/26/vulnerabilities-first-half-2019/