Según el nuevo informe Secunia Vulnerability Review 2015 de la firma Secunia, en 2014 se descubrieron 15.435 vulnerabilidades en 3.870 aplicaciones. Esto representan un aumento del 18 por ciento interanual y un aumento del 22 por ciento en el número de productos vulnerables.

El ranking de los productos más vulnerables puede sorprender al gran público, ya que está liderado por Google Chrome, con 504 vulnerabilidades, seguido del sistema operativo Solaris de Oracle con 483, la distribución Gentoo Linux con 350 y el navegador Internet Explorer con 259. OS X, el sistema operativo de Apple es decimotercero con 147, mientras que Windows 8 ocupa el vigésimo lugar con 105.

En el top-50 destacan 1.348 vulnerabilidades detectadas en 18 productos. Sin embargo es interesante ver que el 77% de la vulnerabilidades no afectaban a productos de Microsoft. De hecho solo se encontraron un 2% de las vulnerabilidades totales en Windows 7 y un 21% en aplicaciones del primer productor mundial de software.

En cuanto al software de código abierto, el informe destaca que las aplicaciones y las bibliotecas pueden ser agrupados en una gran variedad de productos e instalados en contextos diferentes, que condicionan la manera en que un software de código abierto puede ser más o menos vulnerable.

Ante el aumento de vulnerabilidades Secunia hace hincapié en la necesidad de las organizaciones de estar al tanto de sus propios entornos. También recalcan que los equipos de TI tienen que tener visibilidad completa de las aplicaciones que están en uso, además de que necesitan políticas y procedimientos firmes con el fin de hacer frente a las vulnerabilidades nada más ser descubiertas.

Entre las noticias positivas destaca que el 83% de las 15.435 vulnerabilidades fueron parcheadas en el mismo día que fueron descubiertas, representando una gran mejora con respecto 2012, año en el cual solo el 49,9% fueron parcheado en el mismo día. Si es imposible conseguir un código 100% libre de errores, su parcheo rápido y efectivo es un aspecto fundamental para controlar el malware y los ataques cibernéticos.

 

Descarga: Secunia Vulnerability Review 2015

Fuente: muyseguridad