Отчет состоит из двух частей. Первая относится к уязвимостям электронных машин для голосования (Electronic Voting Machines, EVM). По данным аналитиков, сегодня обнаружено 302 различных уязвимостей. При этом только 4% из них имеют решения по устранению.

Вторая часть отчета охватывает тренды уязвимостей 2019 года. На данный момент было выявлено 22 316 уязвимостей, которые появились в 2019 году. Их число может вырасти, как это произошло в прошлом году: после публикации отчета за 2018 год было выявлено еще более тысячи новых уязвимостей, которые появились в 2018-м.

Больше всего, 1379 уязвимостей, обнаружили специалисты SUSE — компании, которая продвигает открытую Linux-платформу. Затем идут Software in the Public Interest (1264) и Oracle (1064).

Отдельно в отчете отмечается, что ежемесячные пики по обнаружению уязвимостей приходятся на т.н. patch tuesday. Традиционно по вторникам крупные корпорации (Microsoft, Google, Apple, Intel, Mozilla и др.) обновляют свой софт, прежде всего — средства обеспечения безопасности. Именно это и обуславливает резкий рост найденных в ПО уязвимостей.

Расскажите знакомым: