據惠普網絡風險報告稱，代碼遺留下來的舊漏洞正日益成為企業的巨大風險，原因是攻擊者更多地趨向于利用未打的補丁以及一些被遺忘的問題進行攻擊。

惠普的報告還重點提到谷歌和微軟在漏洞一事上的尷尬。谷歌在微軟向客戶發布修補程序前就將漏洞捅了出來。不過，谷歌認為，微軟的動作有待加快。

例如，2014年10大漏洞中的7個全都是在2013年以前發現的。44%的泄漏問題已經有2?4年的歷史。服務器配置錯誤是導致漏洞的頂級原因，編程錯誤令企業大敞中門受到攻擊。

惠普企業安全產品部總經理Art Gilliland在一份報告中表示：

我們的威脅研究和軟件安全研究團隊的工作揭示，很多產品和程序中的漏洞有好幾年的歷史——少數情況下甚至有幾十年的歷史。很多大家熟知的攻擊仍然有效，是件令人不安的事，核心技術的配置錯誤持續困擾各類系統，這些系統本應更加穩定和安全，但實際上卻不是這樣。換句話說，我們仍然待在老問題和一些熟知的毛病里，而安全世界已經大步越過我們在向前發展。

惠普信息圖的“一斑”很說明問題。

仍然待在老漏洞和老毛病里

其他要點：

軟件即服務和中間件越來越多地經由協議遭到攻擊，包括利用HTTP、簡單對象訪問協議(SOAP)和JSON等協議。

甲骨文公司已經減低了Java漏洞的個數。該報告指，“甲骨文引入‘單擊播放’(Click to play)的安全措施，因而要執行未簽名的Java更加困難。結果是，我們在惡意軟件空間沒有遇到任何嚴重的Java零日漏洞。很多Java漏洞是邏輯上或基于權限的問題，攻擊成功率接近100%。2014年里，雖然沒有出現Java漏洞，但在其他方面我們還是目擊了成功率極高的漏洞。”

2014年里發現的漏洞里前10位里微軟IE瀏覽器和和Adobe Flash的漏洞最多。