Новости VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
CISA и NIST теряют хватку, но частный сектор спасает положение.


idy2pcmesgxsqwa3yy8w9ni3kw891308.jpg


В мае 2024 года компания VulnCheck Для просмотра ссылки Войди или Зарегистрируйся 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа эксплуатируемых уязвимостей. Тем временем, в Для просмотра ссылки Войди или Зарегистрируйся за 2024 год говорится о 180% росте числа случаев эксплуатации уязвимостей с 2022 по 2023 год.

Из 103 уязвимостей с существующими доказательствами эксплуатации, выявленных в мае, 58 поставщиков программного обеспечения были связаны с 73 уникальными продуктами. Среди них лидируют Google Chrome (7 уязвимостей), Microsoft Windows (5), Apple Safari (5) и Adobe Acrobat Reader (3). Также выделяются Microsoft Exchange, Oracle JDK и phpMyAdmin с двумя уязвимостями каждая. Новичками в списке стали TP-Link TL-R600VPN и Arcserve Unified Data Protection.

Значительное увеличение раскрытия информации о новых эксплуатациях уязвимостей связано с несколькими факторами. Среди них — публикации отчётов Fortinet, CheckPoint и Aqua Security, которые предоставили данные о 49 уникальных уязвимостях. Это свидетельствует о готовности вендоров делиться более широкими сведениями об эксплуатациях, что является положительным трендом для команд по безопасности.


f91r5t2bybvmv8xtsbn2dcgi1exohod8.png


Сама компания VulnCheck также отмечает значительное снижение производительности таких мастодонтов в мире ИБ, как CISA и NIST . Так, в мае CISA добавила лишь 14 активно эксплуатируемых уязвимостей в свой список KEV , что составляет 13,6% от числа таких же уязвимостей, обнаруженных VulnCheck за этот период.

Тем временем, NIST добавила в свою базу NVD лишь 22 из 103 уязвимостей, зафиксированных VulnCheck. И даже из этих 22 уязвимостей, 10 всё ещё ожидали анализа на конец мая.

В сфере американской кибербезопасности, которая часто являлась мировым примером в организации и подсчёте уязвимостей, прямо на наших глазах сейчас происходит значительное смещение сил. Частные компании выходят на передний план, демонстрируя значительный отрыв от государственных органов в области обнаружения и информирования об эксплуатируемых уязвимостях.

Эти коммерческие игроки демонстрируют более высокую эффективность и готовность делиться актуальными данными, в то время как традиционные лидеры, такие как CISA и NIST, существенно отстают в своей способности отслеживать и своевременно сообщать об угрозах.

Этот сдвиг свидетельствует о растущей роли частного сектора в обеспечении кибербезопасности и необходимости тесного сотрудничества между коммерческими и государственными структурами для эффективного противостояния постоянно меняющимся киберугрозам.
 
Источник новости
www.securitylab.ru

Похожие темы