IBM: Vulnerabilidades surgir na primeira metade, mas a maioria permaneceu sem correção

vulnerabilidades divulgadas aumentaram no primeiro semestre do ano e mais de 55 por cento deles permaneceram sem correção, de acordo com um relatório da IBM.

relatório X-Force da Big Blue encontrou o seguinte

Entre os slides principais do relatório de 112 páginas

taxas de patch por fornecedor …; Spammers mover-se para a Rússia …

Phishing alvos da indústria …

IBM teve uma nota interessante sobre vulnerabilidades de virtualização. De acordo com o relatório

O número de explorações conhecidas contra uma classe de vulnerabilidades fornece uma medida de quão provável que essas vulnerabilidades sejam exploradas. Das 373 vulnerabilidades de virtualização relatados exploits desde 1999, 51 (14 por cento) foram conhecidos. Isso se compara a 25 por cento das vulnerabilidades em todo o banco de dados X-Force para os quais são conhecidos exploits. Portanto, a incidência de explorar a disponibilidade de vulnerabilidades de virtualização é cerca de metade das vulnerabilidades em geral. Isso reflete uma dificuldade inerente maior na exploração de vulnerabilidades de virtualização e / ou um foco menor sobre produtos de virtualização por explorar desenvolvedores.

Uma classe de vulnerabilidades de particular interesse é vulnerabilidades de escape-a-hypervisor em produtos de servidor, uma vez que estes têm risco extremamente elevado. Das 28 vulnerabilidades deste tipo, apenas 2 têm conhecido façanhas. Enquanto isto representa uma fração muito pequena, o fato de que existem exploits para esta classe de vulnerabilidades é motivo de preocupação.

4.396 novas vulnerabilidades foram documentadas no primeiro semestre, um aumento de 36 por cento um ano atrás;. 55 por cento dessas vulnerabilidades teve nenhum patch fornecido pelo fabricante;. Vulnerabilidades de aplicativos Web eram a maior ameaça e foi responsável por 55 por cento de todas as divulgações;. Escondida ataques via JavaScript estão em alta e PDF explora aumento.

Não surpreendentemente, VMware, o cão superior de virtualização, é o alvo principal.

E categorias de sites com pelo menos um link malicioso …

Dados Centers; IBM lança novos sistemas Linux, Power8, OpenPower; Big Data Analytics; IBM para usar AI para domar big data em seu segundo laboratório de pesquisa Africano; Inteligência Artificial; IBM Watson:? Aqui está o que um trailer do filme trabalhada por um AI parece ; CXO; IBM lança plataformas da indústria, unidade blockchain e troca executivos globais de serviços de negócios

IBM lança novos sistemas Linux, Power8, OpenPower

? IBM para usar AI para domar dados grandes em seu segundo laboratório de pesquisa Africano

IBM Watson: Aqui está o que um trailer do filme trabalhada por um AI parece

IBM lança plataformas da indústria, unidade blockchain e troca executivos globais de serviços de negócios