in

Rapport Vulnerability Update de FlexeraSoftware : les taux de vulnérabilités logicielles restent élevés au sein de systèmes d'exploitation largement utilisés et de produits de niche

Le produit présentant le plus de failles entre mai et juillet 2016 est une solution de niche destinée au secteur de la santé

FlexeraSoftware, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, présente les résultats de son rapport Vulnerability Updateconcernant les 20 produits ayant présenté le plus de failles de sécurité au cours des mois de mai, juin et juillet 2016.

Un total de 2 686 failles aurait ainsi été enregistrées sur cette période.

Le bulletin Vulnerability Update est un rapport élaboré à l’aide de données collectées périodiquement depuis la base de données de FlexeraSoftware sur les failles de sécurité.  Il fournit une liste des 20 produits ayant présenté chaque mois le plus grand nombre de failles sur une période totale de 3 mois, et s’accompagne de brefs commentaires de la part de l’équipe Secunia Research de FlexeraSoftware.

Des taux de vulnérabilités élevés indiquant la nécessité d’appliquer des correctifs, notamment pour les systèmes d’exploitation

Selon le rapport, les solutions Microsoft sont celles qui ont présenté le plus de failles (518 au total) parmi les 20 produits les plus vulnérables sur une période allant de mai à juillet.  Les 4 produits Microsoft figurant dans les « top 20 » sont Windows 10, Windows Server 2012, Windows 8 et Windows RT, soit tous des systèmes d’exploitation.

« La mauvaise nouvelle, c’est que le taux global de failles demeure actuellement élevé, particulièrement en ce qui concerne les systèmes d’exploitation. Les utilisateurs doivent donc patcher leurs systèmes d’exploitation avec la plus grande rigueur », remarque Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.  « La bonne nouvelle, c’est que c’est précisément ce qu’ils font.  Selon nos récents rapports nationaux, le nombre d’ordinateurs de particuliers sous Windows et non patchés a été réduit à 6,3 %, contre 12,5 % l’année dernière. »

Des vecteurs d’attaques très nombreux au sein des logiciels de niche, comme dans le secteur de la santé !

La plupart des débats autour des questions de sécurité portent souvent sur des éditeurs de grande notoriété dont les produits sont largement répandus.  Mais selon le rapport publié aujourd’hui, le produit accusant le plus grand nombre de failles entre mai et juillet était Philips Xper Connect, un système d’information hospitalier, avec 272 failles.  Ces chiffres soulignent la nécessité d’étendre la gestion rigoureuse des vulnérabilités à l’ensemble des actifs logiciels présents dans des systèmes personnels ou d’entreprise, et pas seulement les plus connus ou les plus largement utilisés.

« Le secteur de la santé, par exemple, est une cible privilégiée pour les pirates qui cherchent à recueillir des informations de santé protégées et des renseignements sur l’identité des personnes en vue de les négocier sur des marchés illégaux », a souligné Kasper Lindgaard.  « Par conséquent, les prestataires de soins de santé doivent être conscients des éventuelles failles de sécurité logicielle qui peuvent affecter leur environnement, comprendre l’importance critique de ces failles, et enfin prendre des mesures rapides et appropriées pour les corriger avant la mise en exploitation des logiciels. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.