IBM Flashsystem

สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

secunia_logo

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

secunia_report_2014_1

สถิติช่องโหว่บนแอพทั้งหมด

  • ช่องโหว่มีแนวโน้มเพิ่มจำนวนขึ้นถึง 55% จากเมื่อ 5 ปีที่ผ่านมา และ 18% จากปี 2013
  • 83% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
  • ช่องโหว่แบบ Zero-day มี 25 รายงานในปี 2014 เพิ่มจากปี 2013 ที่มีเพียง 14 รายการ
  • 20 ใน 25 ช่องโหว่แบบ Zero-day ถูกค้นพบบนผลิตภัณฑ์ยอดนิยม 25 ผลิตภัณฑ์ และ 7 ใน 20 นั้นเป็นช่องโหว่บนระบบปฏิบัติการ
  • 11% ของ 15,435 ช่องโหว่ที่ถูกค้นพบในปี 2014 มีระดับความรุนแรงสูง และ 0.3% มีระดับความรุนแรงสูงมาก
  • 1,035 ช่องโหว่ถูกค้นพบบนเบราเซอร์ยอดนิยม 5 เบราเซอร์ คือ Google Chrome, Mozilla Firefox, Internet Explorer, Opera และ Safari ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 42%
  • 45 ช่องโหว่ถูกค้นพบบน 5 แอพยอดนิยมสำหรับอ่านไฟล์ PDF ได้แก่ Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF และ Nitro PDF Reader

secunia_report_2014_2

สถิติช่องโหว่เฉพาะ 50 แอพยอดนิยมบน PC

  • 1,348 ช่องโหว่ถูกค้นพบบน 18 แอพพลิเคชันยอดนิยมบน PC ซึ่งเพิ่มขึ้นจากเมื่อ 5 ปีที่ผ่านมาถึง 42%
  • 77% ของช่องโหว่เหล่านั้นส่งผลกระทบต่อแอพพลิเคชันที่ไม่ใช่ของ Microsoft ซึ่งมีเพียง 16 จาก 50 แอพพลิเคชัน
  • แอพพลิเคชันของ Microsoft มีจำนวน 34 จาก 50 แอพ ซึ่งได้รับผลกระทบเพียง 23% ของช่องโหว่ทั้งหมด
  • 64.9% ของ 1,348 ช่องโหว่นั้น มีระดับความรุนแรงสูง และ 9.7% มีระดับความรุนแรงสูงมาก
  • 87% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา

อ่านรายงานช่องโหว่ประจำปี 2014 ฉบับเต็มได้ที่ http://secunia.com/resources/vulnerability-review/introduction/

ที่มา: http://www.net-security.org/secworld.php?id=18132

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Future Risk & Fraud Forum : แนวโน้มของการทุจริตการเงินและความเสี่ยงสำหรับปี 2025 โดย SAS

อาชญากรรมทางการเงินยังคงสร้างความเสียหายได้อย่างต่อเนื่อง นั่นพิสูจน์ได้ว่าแม้หน่วยงานป้องกันจะออกมาตรการใหม่มากมาย แต่ก็มิอาจยับยั้งกลไกการโกงที่เพิ่มขึ้นอยู่ได้ตลอด เช่นเดียวกันความเสี่ยงก็เป็นปัจจัยที่เพิ่มขึ้นอย่างไม่หยุดยั้งที่ต้องพิจารณาปัจจัยต่างๆรอบด้าน ด้วยเหตุนี้เอง SAS จึงจัดงาน Future Risk & Fraud Forum ที่จะเชิญชวนเหล่าผู้เชี่ยวชาญในแวดวงการเงินและประกันภัยเข้ามาอัปเดตเรื่องราวของเทรนด์ด้านความเสี่ยงและการทุจริตในทุกๆปี โดยทีมงาน TechTalkThai …

ขอเชิญร่วมงานสัมมนา “Adobe x Microsoft: “Ask. Sign. Transform. Digital Work Reimagined” [9 พ.ค. 2568 — 9.00น.]

Metro Systems Corporation และ Microsoft ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “Ask. Sign. Transform. Digital Work Reimagined” เพื่อเปิดมุมมองใหม่เปลี่ยนระบบการทำงานสู่ Paperless สร้าง …