สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

secunia_logo

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

secunia_report_2014_1

สถิติช่องโหว่บนแอพทั้งหมด

  • ช่องโหว่มีแนวโน้มเพิ่มจำนวนขึ้นถึง 55% จากเมื่อ 5 ปีที่ผ่านมา และ 18% จากปี 2013
  • 83% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
  • ช่องโหว่แบบ Zero-day มี 25 รายงานในปี 2014 เพิ่มจากปี 2013 ที่มีเพียง 14 รายการ
  • 20 ใน 25 ช่องโหว่แบบ Zero-day ถูกค้นพบบนผลิตภัณฑ์ยอดนิยม 25 ผลิตภัณฑ์ และ 7 ใน 20 นั้นเป็นช่องโหว่บนระบบปฏิบัติการ
  • 11% ของ 15,435 ช่องโหว่ที่ถูกค้นพบในปี 2014 มีระดับความรุนแรงสูง และ 0.3% มีระดับความรุนแรงสูงมาก
  • 1,035 ช่องโหว่ถูกค้นพบบนเบราเซอร์ยอดนิยม 5 เบราเซอร์ คือ Google Chrome, Mozilla Firefox, Internet Explorer, Opera และ Safari ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 42%
  • 45 ช่องโหว่ถูกค้นพบบน 5 แอพยอดนิยมสำหรับอ่านไฟล์ PDF ได้แก่ Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF และ Nitro PDF Reader

secunia_report_2014_2

สถิติช่องโหว่เฉพาะ 50 แอพยอดนิยมบน PC

  • 1,348 ช่องโหว่ถูกค้นพบบน 18 แอพพลิเคชันยอดนิยมบน PC ซึ่งเพิ่มขึ้นจากเมื่อ 5 ปีที่ผ่านมาถึง 42%
  • 77% ของช่องโหว่เหล่านั้นส่งผลกระทบต่อแอพพลิเคชันที่ไม่ใช่ของ Microsoft ซึ่งมีเพียง 16 จาก 50 แอพพลิเคชัน
  • แอพพลิเคชันของ Microsoft มีจำนวน 34 จาก 50 แอพ ซึ่งได้รับผลกระทบเพียง 23% ของช่องโหว่ทั้งหมด
  • 64.9% ของ 1,348 ช่องโหว่นั้น มีระดับความรุนแรงสูง และ 9.7% มีระดับความรุนแรงสูงมาก
  • 87% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา

อ่านรายงานช่องโหว่ประจำปี 2014 ฉบับเต็มได้ที่ http://secunia.com/resources/vulnerability-review/introduction/

ที่มา: http://www.net-security.org/secworld.php?id=18132


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย