Rapport Vulnerability Update de Flexera Software : les taux de vulnérabilités logicielles restent élevés au sein de systèmes d'exploitation largement utilisés et de produits de niche
10 Septembre 2016
|Le produit présentant le plus de failles entre mai et juillet 2016 est une solution de niche destinée au secteur de la santé
Paris - le 9 septembre 2016 - Flexera Software, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l'installation de logiciels pour les éditeurs et les entreprises, présente les résultats de son rapport Vulnerability Update concernant les 20 produits ayant présenté le plus de failles de sécurité au cours des mois de mai, juin et juillet 2016. Un total de 2 686 failles aurait ainsi été enregistrées sur cette période. Le bulletin Vulnerability Update est un rapport élaboré à l'aide de données collectées périodiquement depuis la base de données de Flexera Software sur les failles de sécurité. Il fournit une liste des 20 produits ayant présenté chaque mois le plus grand nombre de failles sur une période totale de 3 mois, et s'accompagne de brefs commentaires de la part de l'équipe Secunia Research de Flexera Software. Des taux de vulnérabilités élevés indiquant la nécessité d'appliquer des correctifs, notamment pour les systèmes d'exploitation Selon le rapport, les solutions Microsoft sont celles qui ont présenté le plus de failles (518 au total) parmi les 20 produits les plus vulnérables sur une période allant de mai à juillet. Les 4 produits Microsoft figurant dans les « top 20 » sont Windows 10, Windows Server 2012, Windows 8 et Windows RT, soit tous des systèmes d'exploitation. « La mauvaise nouvelle, c'est que le taux global de failles demeure actuellement élevé, particulièrement en ce qui concerne les systèmes d'exploitation. Les utilisateurs doivent donc patcher leurs systèmes d'exploitation avec la plus grande rigueur », remarque Kasper Lindgaard, directeur de Secunia Research chez Flexera Software. « La bonne nouvelle, c'est que c'est précisément ce qu'ils font. Selon nos récents rapports nationaux, le nombre d'ordinateurs de particuliers sous Windows et non patchés a été réduit à 6,3 %, contre 12,5 % l'année dernière. » Des vecteurs d'attaques très nombreux au sein des logiciels de niche, comme dans le secteur de la santé ! La plupart des débats autour des questions de sécurité portent souvent sur des éditeurs de grande notoriété dont les produits sont largement répandus. Mais selon le rapport publié aujourd'hui, le produit accusant le plus grand nombre de failles entre mai et juillet était Philips Xper Connect, un système d'information hospitalier, avec 272 failles. Ces chiffres soulignent la nécessité d'étendre la gestion rigoureuse des vulnérabilités à l'ensemble des actifs logiciels présents dans des systèmes personnels ou d'entreprise, et pas seulement les plus connus ou les plus largement utilisés. « Le secteur de la santé, par exemple, est une cible privilégiée pour les pirates qui cherchent à recueillir des informations de santé protégées et des renseignements sur l'identité des personnes en vue de les négocier sur des marchés illégaux », a souligné Kasper Lindgaard. « Par conséquent, les prestataires de soins de santé doivent être conscients des éventuelles failles de sécurité logicielle qui peuvent affecter leur environnement, comprendre l'importance critique de ces failles, et enfin prendre des mesures rapides et appropriées pour les corriger avant la mise en exploitation des logiciels. »