Vulnerability Review 2016: Update (Alle)

Vulnerability Review 2016

Herzlich willkommen beim Vulnerability Review 2016

Im jährlichen Vulnerability Review von Secunia Research bei Flexera Software wird die Entwicklung der Softwaresicherheit mit Blick auf Softwareschwachstellen analysiert.

In dem Bericht werden weltweite Daten zur Verbreitung von Software Vulnerabilities und zur Verfügbarkeit von Patches vorgelegt. Dabei werden die Sicherheitsgefahren IT-Infrastrukturen zugeordnet und Schwachstellen der 50 gängigsten Anwendungen auf Heimcomputern untersucht.

Jetzt herunterladen

Finden Sie heraus, wie viele Schwachstellen 2015 entdeckt wurden.
Die entsprechenden Daten stammen aus der Vulnerability-Datenbank von Flexera Software.

2015 wurden 2.484 Produkte ermittelt, die insgesamt 16.081 Schwachstellen aufwiesen.

Die Schwachstellen wurden in 2.484 Produkten von 263 Anbietern entdeckt.

Systematisch werden dabei nur die Produkte und Anbieter nachverfolgt, die in den IT-Umgebungen der Software Vulnerability Management-Kunden von Flexera Software eingesetzt werden.

13 % der in allen Produkten ermittelten Schwachstellen wurden als „äußerst kritisch“ eingestuft. 0,5 % wurden als „extrem kritisch“ bewertet.

Unter den primären Angriffsvektoren, die sich Hacker bei all diesen Produkten zunutze machten, entfielen 57 % auf das Remote-Netzwerk.

Weitere Informationen erhalten Sie im Vulnerability Review 2016. Hier können Sie den Bericht herunterladen.

Vulnerability Review 2016
Vulnerability Review 2016
Vulnerability Review 2016

Zero-Day-Schwachstellen
Die entsprechenden Daten stammen aus der Datenbank von Flexera Software.

2015 wurden 25 Zero-Day-Schwachstellen identifiziert, von denen 23 bei Anwendungen aus dem Softwareportfolio der „Top 25“ auftraten.

Damit liegt 2015 etwa gleichauf mit den Jahren 2014, 2010 und 2011, in denen 25, 23 bzw. 26 Zero-Day-Schwachstellen zu verzeichnen waren.

Wir haben bei den Anwendungen aus den „Top 25“ einen Anstieg der Anzahl gemeldeter Zero-Day-Schwachstellen in verbreiteten Anwendungen beobachtet, von 12 im Jahr 2013 auf 23 im Jahr 2015.

Am häufigsten finden sich Zero-Day-Schwachstellen in Produkten, die von der größten Anzahl von Anwendern genutzt werden, d. h. Sie sind derselben Zahl von Zero-Day-Schwachstellen ausgesetzt, ob Sie 25 oder 400 Anwendungen einsetzen.

Die Zahl von 23 Zero-Day-Schwachstellen bedeutet jedoch nicht, dass 23 Anwendungen aus den „Top 25“ Zero-Day-Schwachstellen aufweisen. Die 23 Zero-Day-Schwachstellen können beim selben Produkt auftreten.

Weitere Informationen erhalten Sie im Vulnerability Review 2016. Hier können Sie den Bericht herunterladen.

Vulnerability Review 2016
Vulnerability Review 2016

1. Beachten Sie Folgendes: Möglicherweise bemerken Sie Unterschiede bei der 2016 und 2015 veröffentlichten Anzahl von Schwachstellen. Beispiel: Für 2014 wurden im Vulnerability Review 2015 insgesamt 15.435 Schwachstellen erfasst. Im Vulnerability Review 2016 werden für das Jahr 2014 insgesamt 15.698 Schwachstellen aufgeführt. Die Schwankungen bei der Anzahl der Schwachstellen kommen zustande, wenn Secunia Advisories nach ihrer ersten Veröffentlichung und nach der Zusammenstellung der Daten für den Vulnerability Review ergänzt werden.

2. Der drastische Rückgang bei der Anzahl der Anbieter und Produkte für das Jahr 2015 ist Ausdruck der Entscheidung von Secunia Research, den Schwerpunkt auf die Produkte und Anbieter zu konzentrieren, die in den Systemumgebungen von Kunden der Lösung Software Vulnerability Management von Flexera Software eingesetzt werden. Infolgedessen werden bestimmte, in den Umgebungen der Kunden nicht verwendete Produkte und Anbieter nicht mehr systematisch nachverfolgt.