สรุปช่องโหว่ประจำปี 2014 พบ 15,435 ช่องโหว่บน 3,870 แอพทั่วโลก

secunia_logo

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

secunia_report_2014_1

สถิติช่องโหว่บนแอพทั้งหมด

  • ช่องโหว่มีแนวโน้มเพิ่มจำนวนขึ้นถึง 55% จากเมื่อ 5 ปีที่ผ่านมา และ 18% จากปี 2013
  • 83% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา
  • ช่องโหว่แบบ Zero-day มี 25 รายงานในปี 2014 เพิ่มจากปี 2013 ที่มีเพียง 14 รายการ
  • 20 ใน 25 ช่องโหว่แบบ Zero-day ถูกค้นพบบนผลิตภัณฑ์ยอดนิยม 25 ผลิตภัณฑ์ และ 7 ใน 20 นั้นเป็นช่องโหว่บนระบบปฏิบัติการ
  • 11% ของ 15,435 ช่องโหว่ที่ถูกค้นพบในปี 2014 มีระดับความรุนแรงสูง และ 0.3% มีระดับความรุนแรงสูงมาก
  • 1,035 ช่องโหว่ถูกค้นพบบนเบราเซอร์ยอดนิยม 5 เบราเซอร์ คือ Google Chrome, Mozilla Firefox, Internet Explorer, Opera และ Safari ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 42%
  • 45 ช่องโหว่ถูกค้นพบบน 5 แอพยอดนิยมสำหรับอ่านไฟล์ PDF ได้แก่ Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF และ Nitro PDF Reader

secunia_report_2014_2

สถิติช่องโหว่เฉพาะ 50 แอพยอดนิยมบน PC

  • 1,348 ช่องโหว่ถูกค้นพบบน 18 แอพพลิเคชันยอดนิยมบน PC ซึ่งเพิ่มขึ้นจากเมื่อ 5 ปีที่ผ่านมาถึง 42%
  • 77% ของช่องโหว่เหล่านั้นส่งผลกระทบต่อแอพพลิเคชันที่ไม่ใช่ของ Microsoft ซึ่งมีเพียง 16 จาก 50 แอพพลิเคชัน
  • แอพพลิเคชันของ Microsoft มีจำนวน 34 จาก 50 แอพ ซึ่งได้รับผลกระทบเพียง 23% ของช่องโหว่ทั้งหมด
  • 64.9% ของ 1,348 ช่องโหว่นั้น มีระดับความรุนแรงสูง และ 9.7% มีระดับความรุนแรงสูงมาก
  • 87% ของช่องโหว่ที่ค้นพบ ถูกแพทช์ภายในวันที่ประกาศออกมา

อ่านรายงานช่องโหว่ประจำปี 2014 ฉบับเต็มได้ที่ http://secunia.com/resources/vulnerability-review/introduction/

ที่มา: http://www.net-security.org/secworld.php?id=18132


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

Orbx ได้เปิดตัวสนามบินภูเก็ต (VTSP) สำหรับ Microsoft Flight Simulator แล้ว

สนามบินภูเก็ต มีความหนาแน่นที่สุดอันดับ 2 ของประเทศไทย จึงมีเครื่องบินและสายการบินมาเยี่ยมเป็นประจำไม่ขาดสาย ในแต่ละปีมีผู้โดยสารกว่า 16 ล้านคนที่เดินทางผ่านประตูท่าอากาศยานนานาชาติภูเก็ต เนื่องจากเป็นสถานที่ที่นักท่องเที่ยวนิยมเดินทางมาพักผ่อนและเพลิดเพลินไปกับชายหาดที่งดงาม ดื่มด่ำกับธรรมชาติเขตร้อน และเมืองที่มีชีวิตชีวาในความเป็นเกาะฝั่งอันดามัน