Start Empfohlen Fast ein Viertel der gemeldeten Schwachstellen hat keine bekannte Lösung

Fast ein Viertel der gemeldeten Schwachstellen hat keine bekannte Lösung

48
0


Datenbedrohung

Die Zahl der gemeldeten Sicherheitslücken im Jahr 2018 ist laut einem neuen Bericht von sieben Prozent niedriger als im gleichen Zeitraum des Vorjahres Risikobasierte Sicherheit.

Es sind jedoch nicht nur gute Nachrichten, da 24,9 Prozent der im Jahr 2018 gemeldeten Schwachstellen derzeit keine bekannte Lösung haben.

Schwachstellen mit einem CVSSv2-Score von 9,0+, die oft als „kritisch“ bezeichnet werden, machten im dritten Quartal 15,4 Prozent aller veröffentlichten Schwachstellen aus. Auch die eigene VulnDB von Risk Based Security veröffentlichte bis Ende des dritten Quartals 2018 4.823 Sicherheitslücken mehr als CVE/NVD.

„Es ist wichtig, die Grenzen von CVE/NVD-basierten Lösungen und das Risiko zu verstehen, dem Unternehmen ausgesetzt sind, wenn sie nicht die umfassendste verfügbare Schwachstellenintelligenz in ihre Risikomanagementlösungen integrieren“, sagt Carsten Eiram, Chief Research Officer für Risk Based Security. „Sie decken nicht nur einen Teil der gemeldeten Schwachstellen ab, sondern Analysen zeigen, dass CVE/NVD-basierte Lösungen etwa 7-12 Wochen im Rückstand sind. Das ernsthafte Risiko, dem ein Unternehmen ausgesetzt ist, das nicht rechtzeitig vor einer neuen Schwachstelle gewarnt wird – wenn überhaupt – ist offensichtlich.“

Von allen bis zum dritten Quartal 2018 offengelegten Schwachstellen sind 67,3 Prozent auf unzureichende oder unsachgemäße Eingabevalidierung zurückzuführen. Obwohl viele Schwachstellen unter dieses Dach fallen, ist es klar, dass Anbieter immer noch Schwierigkeiten haben, Eingaben von Benutzern sorgfältig zu validieren. Ein ausgereifter Softwareentwicklungslebenszyklus und eine Form von Auditing können dazu beitragen, viele dieser Probleme auszubügeln und die Bedrohung durch Angreifer erheblich zu reduzieren.

„Die Bedeutung einer umfassenden Abdeckung von Schwachstellen ist klar, aber noch wichtiger ist es, zeitnahe Informationen zu haben, die nicht unterschätzt werden können. Wir sehen weiterhin Schwachstellen, die aktiv ausgenutzt werden, lange bevor die meisten Unternehmen sich der Probleme bewusst sind. Es ist bedauerlich Situation, um in der Lage zu sein, sich über eine Schwachstelle zu informieren, nachdem der Schaden angerichtet wurde“, fügt Brian Martin, VP of Vulnerability Intelligence bei Risk Based Security, hinzu.

Sie können mehr im vollständigen Bericht lesen, der von der Website für risikobasierte Sicherheit.

Bildnachweis: SergeyNivens / Depositphotos.com



Vorheriger ArtikelWindows 10 Insider Preview Build 14905 für PC und Mobile kommt im Fast Ring an
Nächster ArtikelXolo Black mit 5,5-Zoll-FHD, Snapdragon 615-Chipsatz, startet bei Rs 12.999 (200 $)

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein