Hosszú a sérülékenységek nyilvánosságra hozatalának ideje

Egy nemrég megjelent kutatás szerint, a jelenleg publikálásra kerülő sérülékenységek csupán a a létező biztonsági rések töredékéről nyújtanak tájékoztatást, igazi veszélyt mégis a publikálatlan biztonsági rések jelentenek. A sérülékenységek életciklusával foglalkozó kutatás tanúsága szerint hosszú ideig tarthat, amíg egy adott biztonsági rés általánosan is ismert lesz a szakértők előtt, így ezalatt az idő alatt a kiberbűnözők kihasználhatják ezeket, és a sérülékeny számítógépeket, illetve számítógépes rendszereket kompromittálhatják.

A kimutatások szerint akár 312 nap is eltelhet egy adott sérülékenység felfedezése és ezek a tágabb nyilvánosság elé hozatala között. Több kezdeményezés is történt ezen átfutási idő csökkentésére, például különféle fejlesztőcégek, mint a Google és a Microsoft is felajánlott összegeket azok részére akik új hibákat fedeznek fel, azonban az úgynevezett nulladik napi sérülékenységekkel történő feketepiaci kereskedés is hatalmas.

A számítógépek illetve számítástechnikai rendszerek biztonsága érdekében célszerű többrétegű védelmi rendszert kialakítani, illetve ezen szoftver és hardverelemeket folyamatosan frissíteni.

Forrás:

http://biztonsagportal.hu/a-nagy-titkolozas-rengeteg-biztonsagi-hibat-fed-homaly.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »