Google, Fedora und Microsoft müssen am meisten Schwachstellen hinnehmen
Quelle: Depositphotos

Google, Fedora und Microsoft müssen am meisten Schwachstellen hinnehmen

Wie aus einer Meldung von Atlas VPN zu entnehmen ist, hatten im Jahr 2022 Produkte von Google, Fedora und Microsoft mit der grössten Zahl an Schwachstellen zu kämpfen. Am meisten schwerwiegende Schwachstellen waren bei Produkten von Microsoft vorzufinden.
16. März 2023

     

Das Vertrauen in Software von grossen Anbietern mit regelmässigen Updates ist gross, aber nicht immer berechtigt. Wie das Atlas VPN Team in einer Mitteilung schreibt, wurden in den Produkten von Microsoft, Fedora und Google im Jahr 2022 am meisten Schwachstellen gefunden. Google-Produkte wiesen im Jahr 2022 total 1372 Sicherheitslücken auf, damit führt die Alphabet-Tochter dieses Ranking an. Das Android-Betriebssystem wies 897 Schwachstellen auf, weitere 283 entfallen auf den Chrome-Browser.

Das Fedora-Projekt war der zweite Anbieter mit 945 entdeckten Schwachstellen. Sein Produkt Fedora Linux wies mit 944 Schwachstellen fast sämtliche entdeckten Schwachstellen auf. Die hohe Zahl dürfte nicht zuletzt darauf zurückzuführen sein, dass Fedora ein Open-Source-Projekt ist, zu dessen Entwicklung über 2000 Personen beigetragen haben.


939 Sicherheitslücken wurden 2022 von Sicherheitsforschern in Microsoft-Produkten entdeckt. Verschiedene Windows-Betriebssysteme dominieren die Produktliste. Windows 10 und 11 sowie Windows Server 2016 und 2019 wiesen jeweils über 500 Schwachstellen auf. Auch Apple kann Schwachstellen nicht vermeiden, dort wurden 456 Lücken vermeldet, wovon 379 auf das Betriebssystem MacOS entfallen.
Für die Sicherheit als Ganzes ist jedoch nicht nur die Anzahl der Schwachstellen, sondern auch deren Schweregrad zu berücksichtigen. Dieser wird über das Common Vulnerability Scoring System (CVSS) bewertet. Die Punktzahl reicht von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen steht.

23 Prozent der in Microsoft-Produkten gefundenen Sicherheitslücken wurden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den grössten Schaden auf dem Gerät des Opfers anrichten könnten.


Die Sicherheitslücken in Apple-Produkten mit einer Bewertung von 9+ machen 17 Prozent aller Sicherheitslücken aus. Darüber hinaus werden 26 Prozent der Schwachstellen mit 6 bis 7 bewertet. Google belegt den dritten Platz auf der Liste der schwerwiegenden Schwachstellen, die mit 9+ bewertet wurden. Sie machen 14 Prozent aller Sicherheitslücken aus. Google kann jedoch mit 11 Prozent den höchsten Prozentsatz an Schwachstellen vorweisen, die mit 0 bis 1 bewertet wurden.

Auch Fedora kommt beim CVSS-Ranking gut davon. Nur zwei Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während die Schwachstellen mit den Werten 6 bis 7 21 Prozent aller Exploits ausmachen. Unabhängig vom Software-Anbieter, den man nutzt, kann man sich mit regelmässigen Updates am besten von Angriffen schützen.

Die detaillierte Auswertung der Anzahl sowie des Schweregrades der Schwachstellen kann den Grafiken in der Galerie entnommen werden. (dok)


Weitere Artikel zum Thema

Sicherheitslücken in Thunderbird

21. Februar 2023 - Mit Version 102.8 behebt Mozilla im Mail-Client Thunderbird diverse Schwachstellen mit niedrigem bis hohem Risiko.

Januar-Patchday: SAP informiert über neun neue Sicherheitslücken

11. Januar 2023 - Kurz nach Neujahresbeginn informiert SAP bereits über neun neue Schwachstellen, die in seinen Produkten klaffen. Vier davon gelten als kritisch.

Log4Shell bedroht noch immer viele Unternehmen

1. Dezember 2022 - Die mittlerweile einjährige Schwachstelle Log4Shell ist noch nicht vom Tisch. Wie eine Studie zeigt, sind immer noch zahlreiche Geräte gefährdet.

Kommentare
Ich wäre sehr erstaunt, wenn diese Statistik / Auswertung stimmt: Es ist ziemlich unmöglich, dass Oracle und Cisco nicht unter den Top 10 sind, theoretisch müssten sie die Liste gar anführen. Hintergrund ist, dass ich jeden Tag die CVE Meldungen dieser Firmen anschaue und Microsoft installiert bei Kunden tatsächlich miese SW-Qualität, aber Oracle und Cisco sind ähnlich mies wie M$.
Samstag, 18. März 2023, Thomas Schittli



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER