สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

สถิติช่องโหว่บนแอพทั้งหมด

• ช่องโหว่มีแนวโน้มเพิ่มจำนวนขึ้นถึง 55% จากเมื่อ 5 ปีที่ผ่านมา และ 18% จากปี 2013
• 83% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
• ช่องโหว่แบบ Zero-day มี 25 รายงานในปี 2014 เพิ่มจากปี 2013 ที่มีเพียง 14 รายการ
• 20 ใน 25 ช่องโหว่แบบ Zero-day ถูกค้นพบบนผลิตภัณฑ์ยอดนิยม 25 ผลิตภัณฑ์ และ 7 ใน 20 นั้นเป็นช่องโหว่บนระบบปฏิบัติการ
• 11% ของ 15,435 ช่องโหว่ที่ถูกค้นพบในปี 2014 มีระดับความรุนแรงสูง และ 0.3% มีระดับความรุนแรงสูงมาก
• 1,035 ช่องโหว่ถูกค้นพบบนเบราเซอร์ยอดนิยม 5 เบราเซอร์ คือ Google Chrome, Mozilla Firefox, Internet Explorer, Opera และ Safari ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 42%
• 45 ช่องโหว่ถูกค้นพบบน 5 แอพยอดนิยมสำหรับอ่านไฟล์ PDF ได้แก่ Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF และ Nitro PDF Reader

สถิติช่องโหว่เฉพาะ 50 แอพยอดนิยมบน PC

• 1,348 ช่องโหว่ถูกค้นพบบน 18 แอพพลิเคชันยอดนิยมบน PC ซึ่งเพิ่มขึ้นจากเมื่อ 5 ปีที่ผ่านมาถึง 42%
• 77% ของช่องโหว่เหล่านั้นส่งผลกระทบต่อแอพพลิเคชันที่ไม่ใช่ของ Microsoft ซึ่งมีเพียง 16 จาก 50 แอพพลิเคชัน
• แอพพลิเคชันของ Microsoft มีจำนวน 34 จาก 50 แอพ ซึ่งได้รับผลกระทบเพียง 23% ของช่องโหว่ทั้งหมด
• 64.9% ของ 1,348 ช่องโหว่นั้น มีระดับความรุนแรงสูง และ 9.7% มีระดับความรุนแรงสูงมาก
• 87% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา

อ่านรายงานช่องโหว่ประจำปี 2014 ฉบับเต็มได้ที่ http://secunia.com/resources/vulnerability-review/introduction/

ที่มา: http://www.net-security.org/secworld.php?id=18132