Sur le podium des vulnérabilités
En 2022, sur le podium des vulnérabilités, Google, Fedora Project et Microsoft se sont partagés les premières places. Plus d’imperfections dans un produit ne signifie pas nécessairement qu’il est moins sécurisé.
Selon les données présentées par l’équipe Atlas VPN, les produits Google, Fedora Project et Microsoft présentaient le plus de vulnérabilités en 2022. Si nous examinons les produits spécifiques, les chercheurs en sécurité ont trouvé le plus d’exploits dans les systèmes d’exploitation Fedora, Android et Windows.
Les statistiques sont basées sur la base de données des vulnérabilités de sécurité CVE Details, qui contient des enregistrements d’exploits depuis 1999. La base de données CVE fournit une liste complète des failles connues dans divers produits et systèmes logiciels, ainsi que leurs cotes de gravité et d’autres détails pertinents.
Plus de vulnérabilités dans un produit ne signifie pas nécessairement qu’il est moins sécurisé. Les produits populaires et open source ont tendance à avoir plus d’insuffisances en raison du plus grand nombre d’utilisateurs découvrant des exploits.
Triste record pour Google
Sur la première marche du podium, les produits Google : 1372 exploits en 2022, le plus de tous les fournisseurs. Le seul système d’exploitation Android comptait 897 failles. Comparativement, Chrome affiche 283 exploits.
Deuxième place pour le projet Fedora avec 945 vulnérabilités découvertes. 944 exploits pour Fedora Linux ! Le nombre important de failles pourrait être attribué au fait que Fedora est un projet open source que plus de 2000 contributeurs ont aidé à développer. En attendant…
En 2022, les chercheurs en sécurité ont découvert 939 vulnérabilités dans les produits Microsoft. Divers systèmes d’exploitation Windows dominent la liste des produits. Windows 10 et 11 avaient tous deux plus de 500 exploits, tandis que dans Windows Server OS, de 2012 à 2022, le nombre de failles variait de 414 à 553.
Les produits Debian suivent avec 887 exploits ; leur système d’exploitation Linux comportait 884 failles, occupant la troisième place parmi tous les produits. Les chercheurs ont trouvé 529 insuffisances dans les produits Oracle. 456 exploits dans les produits Apple ; dont macOS s’en sort avec 379 vulnérabilités…
Gravité des vulnérabilités
Le Common Vulnerability Scoring System (CVSS) évalue la gravité des vulnérabilités des systèmes et réseaux informatiques. Il leur attribue un score numérique basé sur un ensemble de critères tels que l’exploitabilité, l’impact et la complexité. Le score varie de 0 à 10 ; 10 représente les vulnérabilités les plus critiques et les plus graves.
Plus d’un cinquième (23 %) des failles trouvées dans les produits Microsoft sont classées 9+. De plus, 20 % des exploits reçoivent un score de 7-8. Des cotes aussi élevées signifient que les vulnérabilités découvertes dans les produits Microsoft pourraient être exploitées plus fréquemment et causer le plus de dommages à l’appareil de la victime.
Les exploits de produits Apple avec un score de 9+ représentent 17 % de toutes les vulnérabilités. De plus, 26 % des vulnérabilités sont notées 6-7. Les vulnérabilités notées 4 à 5 représentent 19 % de tous les exploits. Seulement 5 % des vulnérabilités ont été jugées les moins exploitables.
Google occupe la troisième place sur la liste concernant les exploits graves évalués à 9+. Ils constituent 14% de toutes les failles. Les exploits ayant obtenu un score de 7 à 8 représentent 16 %, tandis qu’environ un quart (24 %) des insuffisances de Google sont notées 4 à 5. De plus, Google a 11 % de vulnérabilités notées 0-1, le pourcentage le plus élevé des quatre analysés dans le graphique.