Rate this post

Red Hat Enterprise Linux (RHEL) là bản phân phối Linux thành công nhất cho việc sử dụng thương mại, cung cấp các sản phẩm ổn định và được thiết kế. Red Hat Product Security là một trong những nhóm chuyên theo dõi và xem xét tất cả các vấn đề bảo mật được báo cáo trong các dịch vụ của Red Hat để có thể giải quyết vấn đề này càng sớm càng tốt.

Tổng số 2.714 lỗ hổng bảo mật được báo cáo trong năm 2019

Red Hat xuất bản báo cáo này hàng năm. Trong năm 2019, bảo mật sản phẩm đã nhận được tổng cộng 2.714 lỗi bảo mật. So với năm 2017, năm được báo cáo cao nhất từ ​​trước đến nay với 3.034 lỗ hổng, con số thực sự đã giảm xuống.

Tổng số CVE, RHSA và Flaws hàng năm
Tổng số CVE, RHSA và Flaws hàng năm

Khi nói đến Lỗ hổng và Phơi nhiễm Phổ biến (CVE) và Tư vấn Bảo mật Mũ đỏ (RHSA), cả hai đều cho thấy một tỷ lệ tăng tốt so với các năm trước.

Nếu bạn không biết, CVE là tên được gán cho mọi vấn đề bảo mật mà nhóm Red Hat khắc phục. Và RHSA là tư vấn cung cấp thông tin về các lỗi bảo mật ảnh hưởng đến các sản phẩm và dịch vụ của Red Hat. Điều này được thực hiện để tiết lộ công khai và tạo nhận thức về các lỗ hổng bảo mật đã biết.

Đếm các con số, có sự gia tăng 3,8% trong CVE từ 1.272 (2018) lên 1.313 (2019). Với tổng số 968 lời khuyên, nhóm bảo mật đã công bố RHSA cao nhất từ ​​trước đến nay.

Mức độ rủi ro của các sản phẩm mũ đỏ

Red Hat Linux chứa hàng nghìn gói phần mềm và mỗi gói khác nhau với các lỗi khác nhau và các hiệu ứng liên quan của chúng. Do đó, nhóm bảo mật sử dụng thang điểm bốn để phân loại mức độ nghiêm trọng của một lỗi cụ thể.

Các lỗ hổng được gắn nhãn với các xếp hạng như Thấp, Trung bình, Quan trọng hoặc Nghiêm trọng. Theo báo cáo, các sản phẩm của RHEL 6,7 và 8 ghi nhận mức đánh giá quan trọng cao nhất. Tuy nhiên, số lượng ít hơn so với năm ngoái.

So sánh tất cả mức độ nghiêm trọng của sản phẩm RHSA 2019
So sánh tất cả mức độ nghiêm trọng của sản phẩm RHSA 2019

Tuy nhiên, cũng có một điều thú vị là đội bảo mật đã khắc phục 41% lỗ hổng nghiêm trọng trong vòng 1 ngày kể từ khi vấn đề được công khai. Trung bình, các lời khuyên quan trọng được đưa ra trong vòng một tuần.

Không chỉ vậy, 566 RHSA cũng giải quyết kỷ lục 340 CVE quan trọng cùng với 18% đã có trong vòng một ngày làm việc.

Nhìn chung, Red Hat Enterprise Linux cam kết cung cấp một sản phẩm ổn định hơn với khả năng phản ứng nhanh với rủi ro. Có mối quan hệ và mối quan hệ chặt chẽ với các cộng đồng khác, nó cũng giải quyết các vấn đề trong phần mềm của bên thứ ba.