Secu
Google, Fedora et Microsoft sur le podium des vulnérabilités 2022
Par Laurent Delattre, publié le 16 mars 2023
Selon le dernier rapport Atlas VPN, les produits et services de Google, Fedora Project et Microsoft ont affiché le plus grand nombre de vulnérabilités en 2022.
Il faut bien évidemment prendre ces rapports avec beaucoup de recul. Les éditeurs les plus connus sont ceux sur lesquels les chercheurs en sécurité et hackers accordent le plus d’attention. Et les éditeurs qui produisent le plus de logiciels et services ont mathématiquement plus de risques de figurer dans ce genre de classements cumulant le nombre de vulnérabilités découvertes attribuées à leur marque.
L’étude Atlas VPN ne se base pas sur des mesures propres mais simplement sur les données de la base CVE qui répertorie toutes les vulnérabilités connues.
En 2022, les dix éditeurs ayant cumulés le plus de vulnérabilités sont Google, Fedora Project, Microsoft, Debian, Oracle, Apple, NetApp, Jenkins, Linux et Huawei.
Si l’on voit mal Google et Microsoft quitter ce classement de ci-tôt étant donné l’ampleur de leur portfolio applicatif, la situation est plus critique pour les autres acteurs.
Les OS restent le talon d’Achille des infrastructures
Le moins que l’on puisse dire c’est que Fedora a passé une année difficile. Son Fedora Linux est le système qui a rencontré le plus de vulnérabilités en 2022. Arrivent ensuite Android et Debian Linux (en rappelant qu’Android s’appuie sur un noyau Linux). Windows fait presque petit joueur à côté ! MacOS étant le système le moins vulnérable du classement (avec quand même 379 failles découvertes en 2022).
Google doit sa première place à la forte exposition de deux logiciels clés : Android (avec ses 897 vulnérabilités) et Chrome (283 failles exploitables en 2022).
On notera quand même que 10 systèmes d’exploitation figurent dans le Top 10 des produits les plus vulnérables ! Une bonne nouvelle pour Chrome (et les autres navigateurs web) qui avec ses 283 failles ne figurent donc pas dans ce TOP 10.
Bien plus que le nombre… la criticité
Bien sûr le nombre de vulnérabilité est une chose. La criticité de ses vulnérabilités en est une autre. Et c’est bien là tout le problème de Microsoft et de son Windows. 23% des vulnérabilités découvertes affichent un score de dangerosité 9+ (failles critiques), auxquels s’ajoutent 20% de failles de criticité 7 à 8. De quoi prendre une première place dont l’éditeur se serait bien passé. Au total, Microsoft comptabilise 53,5% de failles de niveau 6 et au-delà.
Et l’univers Apple n’a pas de quoi fanfaronné non plus ! Apple prend la deuxième place du podium des failles les plus critiques avec près de 17% de failles de niveau « 9+ ». Avec au final, 55,4% de failles de niveau 6 et au-delà.
Google arrivent en 3ème position avec 14% de failles de niveau « 9+ » et 45% de failles de niveau 6 et au-delà.
Pour donner une idée de comparaison, Fedora a peut-être connu le plus de vulnérabilités en 2022 mais moins de 2% d’entre elles étaient de niveau de criticité « 9+ » ! Les failles de niveau 6 et au-delà représentent 33% des vulnérabilités découvertes !
À LIRE AUSSI :
À LIRE AUSSI :
