Pracovné ponuky
BezpečnosťSpravodajstvo

Pozrite si nelichotivý rebríček firiem, ktoré mali v minulom roku vo softvéri najviac evidovaných zraniteľností

Nelichotivý rebríček so softvérovými chybami CVE v roku 2019 ovládla spoločnosť Microsoft. Pozrite sa, ako dopadli ostatné spoločnosti.

Common Vulnerabilities and Exposures (CVE) je verejný zoznam zraniteľností softvéru v kybernetickom priestore. Za projektom stojí spoločnosť MITER, ktorá od roku 1999 monitoruje jednotlivé zraniteľnosti, ku ktorým prideľuje identifikačné číslo, popis a aspoň jeden verejný odkaz na zraniteľné miesto. Tieto záznamy sú medzinárodne uznávané a stali sa akými si „štandardom“ ich evidencie.

CVE sprístupňuje tento zoznam zraniteľností aj verejnosti a zároveň je aktualizovaný na pravidelnej báze. Okrem toho ponúka aj zaujímavé štatistiky. Ku dnešnému dňu eviduje v prípade 50 najväčších hriešnikov viac ako 67-tisíc zraniteľností, z nich ich má najviac na svojom konte spoločnosť Microsoft, konkrétne  6 814 zraniteľností. Tabuľku s 10-najväčšími hriešnikmi si môžete pozrieť nižšie.

Poradie a  výrobca Počet produktov Počet zraniteľností od roku 1999
1. Microsoft 529 6814
2. Oracle 644 6115
3. IBM 1064 4679
4. Google 84 4572
5. Apple 119 4512
6. Cisco 3676 4167
7. Adobe 132 3314
8. Debian 97 3197
9. Redhat 301 2805
10. Linux 17 2370

Druhým dychom však treba dodať, že nie všetky evidované zraniteľnosti sú kritickými. Niektoré sú menej závažnými, a iné zas viac závažnými. Podrobný report o jednotlivých zraniteľnostiach vyzerá približne takto.

CVE_evidovane_chyby_microsoft
Zdroj: Vosveteit.sk (printscreen CVE)

Počet všetkých evidovaných zraniteľností je však oveľa vyšší. Celkovo ich je pri všetkých výrobcoch zaevidovaných viac ako 123-tisíc.

Kto bol najväčším hriešnikom roku 2019

Pri pohľade na rok 2019 najväčším hriešnikom sa stala spoločnosť Microsoft s 668 zraniteľnosťami z čoho bolo až 131 ohodnotených 9 a viac bodmi na stupnici od 0 do 10 (čím vyššie skóre, tak tým väčšia hrozba). Druhým najväčším hriešnikom bola spoločnosť Google so 609 zraniteľnosťami, z ktorých  42 zraniteľností bolo označených vyšším hodnotením ako 9 bodov. Nižšie si môžete pozrieť tabuľku s 30 spoločnosťami, pri ktorých bolo zaevidovaných najviac chýb.

Poradie a výrobca Počet zraniteľností 2019
1. Microsoft 668
2. Google 609
3. Oracle 489
4. Adobe 441
5. Cisco 440
6. IBM 364
7. Debian 360
8. Cpanel 321
9. Redhat 257
10. Jenkins 254
11. Apple 229
12. Canonical 197
13. Fedoraproject 187
14. Qualcomm 171
15. Linux 170
16. Foxitsoftware 162
17. Opensuse 148
18. HP 129
19. Gitlab 119
20. Mozilla 118
21. Netapp 112
22. Apache 108
23. Intel 92
24. SAP 75
25. Magento 72
26. F5 63
27. Siemens 62
28. Dlink 61
29. Imagemagick 57
30. GNU 55

Z rebríčku vyššie je zjavné, že najviac chýb vo svojich produktoch mala spoločnosť Microsoft. Treba však dodať, že nejde len o Windows 10, ale aj o iné produkty spoločnosti. Napríklad, vo Windowse 10 bolo evidovaných v priebehu minulého roka „len“ 357 chýb, a ako sme vyššie spomínali, tak nie každá z nich musí byť automaticky kritickou. Môže ísť aj o menšie chyby, ktoré nemajú reálny dopad na koncových spotrebiteľov. V prípade operačného systému Android bolo zaevidovaných dokonca o niečo viac chýb, ako v prípade Windowsu. Podľa minuloročných štatistík v Androide bolo evidovaných  401 zraniteľností.

Zároveň treba spomenúť aj počet produktov. Ako ste mohli vidieť vyššie, tak Microsoft má celkovo 529 zaevidovaných produktov a približne 6 800 chýb, inými slovami na jeden produkt za posledných 21 rokov je evidovaných približne 12,8 chyby. V prípade spoločnosti Linux, ktorá má zaevidovaných 17 produktov, tak na každý je evidovaných už viac ako 139 chýb.

Podrobné štatistiky si môžete dohľadať na stránke https://www.cvedetails.com/

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close