Výrobci softwaru vydávají stále více oprav a aktualizací
Společnost GFI Software varuje před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple.
Hrozby potvrzují
i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce
2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku
2019. Mezi výrobci bylo v roce 2020 nejvíce zranitelností zjištěno u
společností Microsoft, Google, Oracle, Debian a Apple. V první pětce
nejzranitelnějších systémů se objevily Android, různé verze Windows a Debian
Linux.
Klíčové údaje roku 2020:
·
Nejohroženějším desktopovým operačním systémem
byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794)
a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows
7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností.
·
U mobilních operačních systémů bylo zjištěno 807
zranitelností u Google Android, což bylo mimochodem nejvíce ze všech
sledovaných softwarů, a 304 měl iPhone OS.
·
Mezi aplikacemi byl nejvíce zranitelný webový
repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla
Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71
zranitelností.
·
Top 5 výrobců softwaru s nejvyšším celkovým
počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v
tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo
k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do
první třicítky nejohroženějších výrobců.
„V roce 2020 jsme byli v reakci na pandemii
svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly
kybernetických útočníků,“
řekl Zdeněk Bínek, zodpovědný za prodej
řešení GFI Software v České republice a na Slovensku. „Vzhledem
k rozšíření práce na dálku tito útočníci využívají softwarových
zranitelností v systémech vzdálených pracovníků jako jeden z hlavních
vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy – a
zvýšená aktivita softwarových výrobců v oblasti patchování to potvrzuje –
je potřeba systematicky provádět skenování zranitelností a předepsané
aktualizace.“
GFI Software
nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací
pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních
zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje
vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých
telefonů, které se připojují k Exchange serverům. GFI LanGuard je také součástí
sady Unlimited Network Security poskytující v kombinaci s dalšími
produkty vícevrstvé zabezpečení IT infrastruktury.
Zveřejněno: 25. 08. 2021