LogoClubInformatique mini

La découverte de vulnérabilités repart de plus belle fin 2020

  • Messages : 153
Un rapport mené par Risk Based Security fait ressortir une élévation du nombre de failles de sécurité au 3e trimestre 2020. Après un début d'année moins chargé en menaces par rapport à 2019 la tendance semble doucement mais sûrement s'inverser.


Pas de vacances pour les cybermenaces. D'après les derniers chiffres du baromètre trimestriel de Risk Based Security sur les vulnérabilités, sur les 9 premiers mois de l'année pas moins de 17 129 failles ont été identifiées. « Le nombre de divulgations de vulnérabilités commence à revenir à la normale, 2020 étant en bonne voie pour atteindre des niveaux similaires à celles que nous avons vues en 2019. Au premier trimestre 2020, lorsque l'on compare les divulgations de vulnérabilités à la même période de l'année dernière, il y a eu un forte baisse de 19,2%. Maintenant, au troisième trimestre 2020, cet écart s'est réduit à 4,6% », note le fournisseur de solutions et services de sécurité . En 2019 à la même période, 17 928 failles avaient été révélées.
Après quelques mois où moins de vulnérabilités ont été détectées sur la même période par rapport à 2019, cette fin d'année met donc un terme à l'espoir que 2020 soit meilleur. Il faut dire que durant le premier semestre, la pandémie de Covid-19 a joué à plein dans la baisse du nombre de vulnérabilités détectées mais ce temps semble bel et bien révolu, un retour à un rythme - élevé - de découverte de failles étant malheureusement d'actualité. « Cela nous met sur la bonne voie pour atteindre des totaux de divulgation de vulnérabilité similaires à ceux de l'année dernière alors que nous arrivons en 2021. Mais avec la pandémie qui ressurgit dans la plupart des pays du monde alors même que nous entrons dans la période des fêtes, il est difficile de prédire l'influence exacte du Covid-19 sur le paysage de la divulgation de vulnérabilités », prévient toutefois Risk Based Security.

OpenSuSE Leap toujours en tête des vulnérabilités divulguées
En termes de plateformes ayant fait l'objet du plus grand nombre de vulnérabilités détectées, on trouve sur ces 9 premiers mois de 2020 OpenSuSE Leap (820 divulgations), devant Windows 10 (738), Windows Server 2019 (680), Debian Linux (679), Windows Server semi-annual channel (665), Ubuntu (634), Red Hat Enterprise Linux pour x86 64 bits (607), Windows Server 2016 (575), Google Pixel/Nexus (440) et Red Hat Enterprise Linux Workstation (439). Si OpenSuse Leap reste en tête par rapport à 2019, de son côté Windows 10 passe de la 15e à la 2e place. En termes d'éditeur ayant publié le plus de vulnérabilités, Microsoft passe de la 9e à la 1ère place avec 1 202 failles, alors qu'Oracle tient toujours la corde à la 2e place (1 025), suivi par Red Hat (961), Google (905) ou encore Suse (901). Sur les mois écoulés, trois pics de divulgations de failles ont été observés : 7 avril (190), 3 août (174) et 25 août (170). « Ces pics montrent que même certains jours normaux débouchent sur des valeurs aberrantes représentant une hausse significative du nombre moyen de divulgations par jour qui est de 68 », note le rapport.


Article rédigé par  Dominique Filippone Chef des actualités LMI
13 Déc 2020 11:23 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
© 2021 CAP des Clayes

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement comme la gestion des sessions. Ces cookies ne sont pas utilisés à des fins publicitaires. S'ils sont bloqués dans les paramètres de votre navigateur , certaines parties du site ne pourront pas fonctionner.

Contenus interactifs

Ce site utilise des composants tiers, comme des "Captchas". Ces derniers peuvent déposer des cookies sur votre machine. Si vous décidez de bloquer un composant, le contenu ne s’affichera pas mais certaines fonctions d'authentification risquent de ne pas fonctionner et/ou bloquer l'accès à certaines pages.

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies ne sont pas présents sur ce site web mais peuvent être déposés si vous vous connectez à ces types de site via un lien.

Session

Veuillez vous connecter pour voir vos activités!

Autres cookies

Ce site comporte des liens vers des sites externes. Ces derniers peuvent déposer des cookies tiers sur votre machine, vous pouvez les refuser sans problèmes pour limiter le pistage.