En ny undersökning gjord av NTT Application Security visar på att den genomsnittliga tiden det tar att täppa igen en kritisk säkerhetsårbarhet ökat från 197 till 246 dagar under de senaste sex månaderna, rapporterar Zdnet.

Samtidigt har den genomsnittliga tiden för att fixa samtliga grader av säkerhetssårbarheter minskat något, från 205 till 202 dagar, under senaste månaden. Vid starten av året låg dock samma siffra på 197 dagar.

Bland sårbarheterna som ökat kraftig syns HTTP Repsonse Splitting och NTT Application uppmanar organisationer att bättre uppgradera underliggande komponenter som är i öppen källkod. Enligt undersökningen ska många av sårbarheterna kräva låga kunskaper för att kunna utnyttja.

De fem vanligast förekommande sårbarheterna under de tre senaste månaderna var informationsläckor, otillräckliga utgångna sessioner, cross site scripting, otillräckliga Transport Layer-skydd och Content Spoofing.

Över 65 procent av applikationerna i sektorn för samhällsservice ska haft åtminstone en allvarlig säkerhetssårbarhet det senaste året, vilket är mest av samtliga industrier.