«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом
К числу беспокойных разработок, в октябре 2023 года было выявлено свыше 42 000 потенциально опасных слабых мест в программном обеспечении с открытым исходным кодом. Эти данные стали известны после тщательного анализа более чем 20 000 программных продуктов.
Из всех выявленных уязвимостей, более четверти (29%) могут обойти системы безопасности, 22% создают потенциальные риски для функционирования систем, и 3-е место занимают уязвимости, позволяющие выполнение произвольного кода.
Другие уязвимости включают в себя подделку пользовательского интерфейса, повышение привилегий, кражу конфиденциальных данных, и вредоносное ПО. Специалисты из «Лаборатории Касперского» определили, что 43% из обнаруженных уязвимостей представляют собой высокий уровень опасности, и ещё 11% являются критическими. Это означает, что за 10 месяцев в 2023 году доля угроз с высоким уровнем опасности увеличилась на 8%.
Для того, чтобы проверить программное обеспечение на наличие уязвимостей и вредоносных элементов, «Лаборатория Касперского» рекомендует российским компаниям использовать специализированные инструменты, предоставляемые как российскими, так и зарубежными компаниями в области информационной безопасности.