Real Based Security, qui maintient la base de donnée VulnDB a publié un intéressant rapport sur l’évolution du nombre de vulnérabilités recensées lors du premier semestre 2018. Celles-ci, comme lors du 1er semestre 2017 ont dépassé la barre des 10 000.
Si ce chiffre peut être effrayant, le point le plus intéressant de ce rapport porte sur la différence importante entre les vulnérabilités référencées dans cette base de données et celles disposant d’un identifiant CVE (Common Vulnerabilities and Exposures) liée à une divulgation publique, base maintenue par The MITRE Corporation, soutenu notamment par le département de la Sécurité intérieure des États-Unis.
Sont aussi expliquées dans ce rapport les possibilités d’exploitation de ces vulnérabilités et donc même si la démarche est légèrement commerciale (le but étant d’inciter les entreprises à s’abonner à VulnDB), la lecture peut être intéressante…
pi-conseil 