Γνωρίζετε τα CVE; Το 2015 έφτασε στο τέλος του και έτσι μπορούμε να κάνουμε μια αναδρομή μαζί με μια συνολική καταμέτρηση στα κρίσιμα ή στα πολύ κρίσιμα κενά ασφαλείας του έτους.
Κατά τη διάρκεια των τελευταίων 365 ημερών ανεξάρτητοι ερευνητές ασφάλειας, εταιρείες ασφάλειας στον κυβερνοχώρο, και κατασκευαστές λογισμικών ανέφεραν τρωτά σημεία στην ασφάλεια διαφόρων προϊόντων, που μας είναι γνωστά και αναγνωρίσιμα με το αντίστοιχο CVE (Κοινές ευπάθειες και ανοίγματα ή Common Vulnerabilities and Exposures)
Αυτοί οι αριθμοί CVΕ χρησιμοποιούνται για την παρακολούθηση των κενών ασφαλείας σε όλα τα προϊόντα και υπάρχουν στους κύκλους των IT ασφαλείας για αρκετά μεγάλο χρονικό διάστημα. Αυτό συμβαίνει γιατί πολλές φορές έχουμε δει ότι οι κακόβουλοι χρήστες τα χρησιμοποιούν ξανά και ξανά.
Η έκπληξη της χρονιάς σύμφωνα με το CVΕ Details, μια ιστοσελίδα απογραφής των τρωτών σημείων, κατά τη διάρκεια του 2015, η εταιρεία για την οποία καταγράφηκαν οι περισσότεροι νέοι αριθμοί CVE ήταν η Apple.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Οι ερευνητές ανακάλυψαν συνολικά 654 κενά ασφαλείας στα προϊόντα της Apple, 83 περισσότερα από τα κενά ασφαλείας της Microsoft που για το 2015 σημείωσε 571 ευπάθειες.
Το υπόλοιπο του Top 10 συνεχίζεται με τη Cisco (488 σφάλματα ασφαλείας), Oracle (479 σφάλματα), Adobe (460 σφάλματα), Google (323 σφάλματα), IBM (312 σφάλματα), Mozilla (188 σφάλματα), Canonical (153 σφάλματα), και η Novell με 143 σφάλματα.
Όσον αφορά το λογισμικό που είχε τα σφάλματα, το OS X της Apple, ήρθε πρώτο με 384 κενά ασφαλείας, ενώ το iOS ήρθε δεύτερο, με 375 κενά ασφαλείας.
Τρίτο στη λίστα αν και όλοι περίμεναν να είναι πρώτο είναι το Adobe Flash Player. Έκπληξη; Κατά τη διάρκεια του 2015, το Flash είχε μόνο 316 σφάλματα ασφαλείας.
