Raport: liczba podatności oprogramowania open source wzrosła w 2019 r. o 130 proc.

Liczba podatności oprogramowania open source wzrosła w 2019 r. o 130 proc. - wynika z raportu przygotowanego przez firmę RiskSense z branży cyberbezpieczeństwa. W ubiegłym roku wykryto w tym oprogramowaniu łącznie 968 luk możliwych do wykorzystania przez hakerów.

Zdaniem specjalistów z RiskSense trend ten utrzyma się w najbliższym czasie, gdyż również w pierwszym kwartale tego roku odnotowano większą niż w tym samym okresie w 2019 r. liczbę podatności bezpieczeństwa otwartego oprogramowania.

Firma wskazuje, że zanim podatność oprogramowania OS zostanie zarejestrowana w specjalnej bazie danych informującej o zagrożeniach cyberbezpieczeństwa w oprogramowaniu, średnio upływają obecnie 54 dni. RiskSense ocenia, że to wydłużony okres, w ciągu którego firmy i organizacje korzystające z otwartego oprogramowania narażone są na poważne ryzyko związane z bezpieczeństwem aplikacji wykorzystywanych w codziennej działalności. Wśród podatności, które oddziałują w takiej sytuacji negatywnie na bezpieczeństwo pracy znajdują się również luki o krytycznym znaczeniu, mogące stanowić furtkę dla działań cyberprzestępców - ostrzegają eksperci.

Projektami open source, w których wykazano najwięcej luk bezpieczeństwa, są serwer automatyzujący Jenkins (646 luki) oraz system MySQL (624). W przypadku każdej z tych usług 15 podatności może zostać wykorzystanych do celów ofensywnych przez potencjalnych hakerów. Istotne wady zawiera również oprogramowanie Apache Tomcat, Magento, Kubernetes, bazy danych Elasticsearch i JBoss.

"Oprogramowanie open source przeważnie postrzegane jest jako bezpieczniejsze niż produkty komercyjne, gdyż przechodzi wieloetapowy proces audytowania przez społeczność" - wskazuje szef firmy RiskSense Srinivas Mukkamala. "To badanie ilustruje jednak problem, jaki stanowią podatności oprogramowania open source dla wielu korzystających z niego instytucji. Luki występujące w tych aplikacjach mogą mieć niewyobrażalnie szerokie konsekwencje" - ostrzega badacz.

 

×

KOMENTARZE (0)

Do artykułu: Raport: liczba podatności oprogramowania open source wzrosła w 2019 r. o 130 proc.

PISZESZ DO NAS Z ADRESU IP: 3.236.51.151
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNERZY SERWISU
  • partner serwisu
  • partner serwisu
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!