Communiqué de presse

Rapport Vulnerability Update de Flexera Software : les taux de vulnérabilités logicielles restent élevés au sein de systèmes d’exploitation largement utilisés et de produits de niche

Le produit présentant le plus de failles entre mai et juillet 2016 est une solution de niche destinée au secteur de la santé

Paris - 8 septembre 2016 - Flexera Software, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, présente les résultats de son rapport Vulnerability Update concernant les 20 produits ayant présenté le plus de failles de sécuritéau cours des mois de mai, juin et juillet 2016. 

Un total de 2 686 failles aurait ainsi été enregistrées sur cette période.

Le bulletin Vulnerability Update est un rapport élaboré à l’aide de données collectées périodiquement depuis la base de données de Flexera Software sur les failles de sécurité.  Il fournit une liste des 20 produits ayant présenté chaque mois le plus grand nombre de failles sur une période totale de 3 mois, et s’accompagne de brefs commentaires de la part de l’équipe Secunia Research de Flexera Software.

Des taux de vulnérabilités élevés indiquant la nécessité d’appliquer des correctifs, notamment pour les systèmes d'exploitation

Selon le rapport, les solutions Microsoft sont celles qui ont présenté le plus de failles (518 au total) parmi les 20 produits les plus vulnérables sur une période allant de mai à juillet.  Les 4 produits Microsoft figurant dans les « top 20 » sont Windows 10, Windows Server 2012, Windows 8 et Windows RT, soit tous des systèmes d’exploitation.

« La mauvaise nouvelle, c’est que le taux global de failles demeure actuellement élevé, particulièrement en ce qui concerne les systèmes d’exploitation. Les utilisateurs doivent donc patcher leurs systèmes d'exploitation avec la plus grande rigueur », remarque Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.  « La bonne nouvelle, c’est que c'est précisément ce qu’ils font.  Selon nos récents rapports nationaux, le nombre d’ordinateurs de particuliers sous Windows et non patchés a été réduit à 6,3 %, contre 12,5 % l'année dernière. »

Des vecteurs d’attaques très nombreux au sein des logiciels de niche, comme dans le secteur de la santé !

La plupart des débats autour des questions de sécurité portent souvent sur des éditeurs de grande notoriété dont les produits sont largement répandus.  Mais selon le rapport publié aujourd’hui, le produit accusant le plus grand nombre de failles entre mai et juillet était Philips Xper Connect, un système d'information hospitalier, avec 272 failles.  Ces chiffres soulignent la nécessité d'étendre la gestion rigoureuse des vulnérabilités à l’ensemble des actifs logiciels présents dans des systèmes personnels ou d’entreprise, et pas seulement les plus connus ou les plus largement utilisés.

« Le secteur de la santé, par exemple, est une cible privilégiée pour les pirates qui cherchent à recueillir des informations de santé protégées et des renseignements sur l’identité des personnes en vue de les négocier sur des marchés illégaux », a souligné Kasper Lindgaard.  « Par conséquent, les prestataires de soins de santé doivent être conscients des éventuelles failles de sécurité logicielle qui peuvent affecter leur environnement, comprendre l’importance critique de ces failles, et enfin prendre des mesures rapides et appropriées pour les corriger avant la mise en exploitation des logiciels. »

Télécharger le Rapport de vulnérabilité

Ressources:

En savoir plus sur Flexera Software

Suivez Flexera…

À propos de Flexera
Flexera réinvente l’achat, la vente, la gestion et la sécurisation des logiciels. Nous considérons l’industrie comme une chaîne d’approvisionnement, et contribuons à rendre l’achat et la vente de logiciels, ainsi que l’extraction de connaissances sur les actifs informatiques plus rentables, sécurisés et efficaces. Nos solutions de monétisation et de sécurité permettent aux éditeurs de transformer leurs modèles économiques, d’accroître leurs revenus récurrents et de minimiser les risques liés à l’open source. En outre, nos solutions de gestion des vulnérabilités et des actifs logiciels (SAM) évitent le gaspillage et tout facteur d’incertitude lié à l’achat de logiciels. Les entreprises achètent ainsi uniquement les logiciels et services cloud dont elles ont besoin et ne gèrent que ce qu’elles possèdent, ce qui leur permet de limiter les risques de conformité et de sécurité. En proposant ses solutions pour l’ensemble de la chaîne d’approvisionnement logicielle, Flexera a créé le référentiel de données le plus vaste et le plus complet sur les actifs informatiques. Celui-ci est au cœur de nos solutions et de l’ensemble de notre chaîne d’approvisionnement de logiciels. Flexera possède plus de 30 ans d’expérience et emploie plus de 1 200 salariés. Ceux-ci se distinguent par l’enthousiasme avec lequel ils aident nos 80 000 clients à générer chaque année des retours sur investissement de plusieurs millions de dollars. Rendez-vous sur www.flexera.fr

Pour plus d'informations, contactez :

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

*Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.