«Лаборатория Касперского»: доля опасных уязвимостей в ПО с открытым кодом выросла на 8%

В октябре 2023 года “Лаборатория Касперского” провела анализ GitHub и других репозиториев, содержащих программное обеспечение с открытым исходным кодом. В ходе исследования было обнаружено более 42 тысяч потенциально опасных уязвимостей.

Самая значительная доля обнаруженных уязвимостей (29%) может представлять угрозу для обхода систем безопасности. На втором месте идут уязвимости (22%), которые потенциально могут вызвать сбои в обслуживании. Третье место занимают уязвимости, позволяющие выполнять произвольный код на устройствах.

Далее в рейтинге следуют уязвимости, связанные с подменой пользовательского интерфейса (7%), повышением уровня привилегий (6%), кражей конфиденциальной информации (6%) и вредоносным ПО (6%). Остальные 12% распределены между менее крупными категориями проблем.

Специалисты “Лаборатории Касперского” классифицировали 43% обнаруженных уязвимостей как угрозы с высоким уровнем опасности и еще 11% как угрозы с критическим уровнем опасности. В сравнении с данными декабря 2022 года, доля уязвимостей с высоким уровнем опасности выросла на 8% за первые 10 месяцев 2023 года.

Для проверки программного обеспечения с открытым исходным кодом на наличие уязвимостей и вредоносных элементов “Лаборатория Касперского” рекомендует российским компаниям использовать специализированные инструменты, предлагаемые как отечественными, так и зарубежными поставщиками информационной безопасности.