Rapport Vulnerability Update de Flexera Software : les taux de vulnérabilités logicielles restent élevés au sein de systèmes d’exploitation largement utilisés et de produits de niche

Le produit présentant le plus de failles entre mai et juillet 2016 est une solution de niche destinée au secteur de la santé

Paris - 8 septembre 2016 - Flexera Software, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, présente les résultats de son rapport Vulnerability Update concernant les 20 produits ayant présenté le plus de failles de sécuritéau cours des mois de mai, juin et juillet 2016. 

Un total de 2 686 failles aurait ainsi été enregistrées sur cette période.

Le bulletin Vulnerability Update est un rapport élaboré à l’aide de données collectées périodiquement depuis la base de données de Flexera Software sur les failles de sécurité.  Il fournit une liste des 20 produits ayant présenté chaque mois le plus grand nombre de failles sur une période totale de 3 mois, et s’accompagne de brefs commentaires de la part de l’équipe Secunia Research de Flexera Software.

Des taux de vulnérabilités élevés indiquant la nécessité d’appliquer des correctifs, notamment pour les systèmes d'exploitation

Selon le rapport, les solutions Microsoft sont celles qui ont présenté le plus de failles (518 au total) parmi les 20 produits les plus vulnérables sur une période allant de mai à juillet.  Les 4 produits Microsoft figurant dans les « top 20 » sont Windows 10, Windows Server 2012, Windows 8 et Windows RT, soit tous des systèmes d’exploitation.

« La mauvaise nouvelle, c’est que le taux global de failles demeure actuellement élevé, particulièrement en ce qui concerne les systèmes d’exploitation. Les utilisateurs doivent donc patcher leurs systèmes d'exploitation avec la plus grande rigueur », remarque Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.  « La bonne nouvelle, c’est que c'est précisément ce qu’ils font.  Selon nos récents rapports nationaux, le nombre d’ordinateurs de particuliers sous Windows et non patchés a été réduit à 6,3 %, contre 12,5 % l'année dernière. »

Des vecteurs d’attaques très nombreux au sein des logiciels de niche, comme dans le secteur de la santé !

La plupart des débats autour des questions de sécurité portent souvent sur des éditeurs de grande notoriété dont les produits sont largement répandus.  Mais selon le rapport publié aujourd’hui, le produit accusant le plus grand nombre de failles entre mai et juillet était Philips Xper Connect, un système d'information hospitalier, avec 272 failles.  Ces chiffres soulignent la nécessité d'étendre la gestion rigoureuse des vulnérabilités à l’ensemble des actifs logiciels présents dans des systèmes personnels ou d’entreprise, et pas seulement les plus connus ou les plus largement utilisés.

« Le secteur de la santé, par exemple, est une cible privilégiée pour les pirates qui cherchent à recueillir des informations de santé protégées et des renseignements sur l’identité des personnes en vue de les négocier sur des marchés illégaux », a souligné Kasper Lindgaard.  « Par conséquent, les prestataires de soins de santé doivent être conscients des éventuelles failles de sécurité logicielle qui peuvent affecter leur environnement, comprendre l’importance critique de ces failles, et enfin prendre des mesures rapides et appropriées pour les corriger avant la mise en exploitation des logiciels. »

Télécharger le Rapport de vulnérabilité

Ressources:

En savoir plus sur Flexera Software

Suivre Flexera…

À propos de Flexera

Flexera repense la façon dont vous achetez, vendez, gérez et protégez vos logiciels. Nous considérons l'industrie du logiciel comme une chaîne d'approvisionnement et rendons la vente et l'achat de logiciels ainsi que les données sur les actifs technologiques plus rentables, plus sûrs et plus efficaces. Nos solutions de monétisation et de sécurité aident les vendeurs de logiciels à transformer leurs modèles commerciaux, à augmenter leurs revenus récurrents et à limiter les risques liés aux logiciels open source. Nos solutions de gestion des actifs logiciels (SAM) et des failles de sécurité optimisent l'achat de logiciels. Elles aident les entreprises à acquérir uniquement les logiciels et services cloud nécessaires, à gérer leurs actifs et à réduire les risques associés à la sécurité et à la conformité. En développant ces solutions et en accompagnant l'ensemble de la chaîne d'approvisionnement logicielle, Flexera a bâti le plus grand référentiel au monde en matière de connaissance du marché des actifs technologiques. En activité depuis plus de 30 ans, Flexera compte plus de 1 300 employés passionnés qui aident nos 80 000 clients à générer chaque année des millions d'euros de retour sur investissement. Consultez notre site Web : www.flexera.fr.

Pour plus d'informations, contactez :

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

*Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.

*Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.