سال 2021 از نظر بالاترین تعداد آسیبپذیریهای امنیتی رکورد زد
بر اساس گزارش شرکت Risk Based Security، آمار آسیبپذیریهای امنیتی در سال گذشته میلادی به رکورد 28,695 عدد رسید. این آمار بسیار بیشتر از چیزی است که تیمهای امنیتی قادر به اصلاح آن باشند و ...
بر اساس گزارش شرکت Risk Based Security، آمار آسیبپذیریهای امنیتی در سال گذشته میلادی به رکورد 28,695 عدد رسید. این آمار بسیار بیشتر از چیزی است که تیمهای امنیتی قادر به اصلاح آن باشند و ریسک بسیار بزرگی را برای شرکتها مطرح میکند.
بر اساس گزارش این شرکت تحقیقاتی، آمار آسیبپذیریهای کشفشده در فصل اول 2020 دچار یک افت ناگهانی 19.8 درصدی شد. اما از آن زمان به بعد مجموع تعداد آسیبپذیریها مدام بیشتر شده و به نظر میرسد که همهگیری ویروس کرونا هم شرایط را بدتر کرده است.
حالا با اطلاعاتی که از سال 2021 در دست داریم، میتوانیم بگوییم که تعداد آسیبپذیریهای امنیتی در سال گذشته میلادی رکورد زده است. تحلیلگران Risk Based Security باور دارند که شرایط در ادامه بدتر هم خواهد شد و باید منتظر رشد سالانه تعداد آسیبپذیریهای امنیتی باشیم.
یک سوم آسیبپذیریهای امنیتی فقط برای 10 محصول
10 محصول برتر بازار 7912 آسیبپذیری داشتهاند تا 28 درصد از مجموع آسیبپذیریهای سال 2021 را تشکیل دهند. گزارش امروز میگوید سرعت افشای آسیبپذیریها آنقدر زیاد بوده که آنها نمیتوانستند همپای گزارشها مشکلات را برطرف کنند.
شرکت Risk Based Security میگوید رویدادهای روتین Patch Tuesday مسئول برخی از فشار وارده بر واحدهای امنیتی هستند. در شماری از این رویدادها، فقط در یک روز حداکثر 300 آسیبپذیری شناسایی و گزارش شده است.
نکته جالب اینجاست که حتی پایگاه داده ملی آسیبپذیریهای آمریکا (NVD) هم قادر به ثبت این آسیبپذیریها نبوده و در برابر تغییرات این حوزه کم آورده است. این پایگاه داده در کنار پایگاه داده CVE در سال گذشته میلادی در مجموع نتوانستند 9530 آسیبپذیری را ثبت کنند.
یکی از آسیبپذیریهای خطرناک 2021 که در اواخر سال شناسایی شد، آسیبپذیری Log4Shell بود که اپل، توییتر، ماینکرفت، استیم و کلاودفلر را تحت تاثیر قرار داد. پیشتر در گزارشی به اطلاع شما رسانده بودیم که بیشترین آسیبپذیری تا نیمه اول سال 2021 مربوط به گوگل و مایکروسافت بود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.