Množství softwarových oprav a aktualizací neustále roste

19. 8. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software varuje před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple.

Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019. Mezi výrobci bylo v roce 2020 nejvíce zranitelností zjištěno u společností Microsoft, Google, Oracle, Debian a Apple. V první pětce nejzranitelnějších systémů se objevily Android, různé verze Windows a Debian Linux.

Klíčové údaje roku 2020:

  • Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností.
  • U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.
  • Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností. 
  • Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.

„V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků,“ řekl Zdeněk Bínek z distribuční společnosti Zebra systems, která je zodpovědná za prodej řešení GFI Software v České republice a na Slovensku. „Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy – a zvýšená aktivita softwarových výrobců v oblasti patchování to potvrzuje – je potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.“

Štítky: 

Podobné články

Avast představil nové vize, produkty i vizuální identitu

17. 9. 2021. (redaktor: František Doupal, zdroj: Avast)
Avast chce více podporovat občanská práva uživatelů digitálního světa a obnovit zdravý vztah k internetu. Firma zároveň představila bezplatnou platformu kybernetické ochrany Avast One i novou vizuální identitu. Čtěte více

Netgear vylepšil nástroj Armor pro zabezpečení domácích síťových zařízení

16. 9. 2021. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear rozšířila své bezpečnostní řešení pro domácí síť Armor o další možnosti ochrany osobních údajů a nová pokročilá zabezpečení včetně detekce hrozeb v chytré domácnosti. Čtěte více

Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

15. 9. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Nová zpráva o kybernetické bezpečnosti od HP odhaluje, že 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Apatičtí, frustrovaní a stále odbojnější, takoví jsou zaměstnanci, což se projevuje ve vzniku znepokojivých trendů v přístupu k informační bezpečnosti. Čtěte více

Acronis True Image se mění na Acronis Cyber Protect Home Office

13. 9. 2021. (redaktor: František Doupal, zdroj: Acronis)
Cyber Protect Home Office je novým názvem oceňovaného programu Acronis True Image, jež odráží integraci širokého spektra funkcí nutných ke komplexní ochraně před současnými kybernetickými riziky. Spolu s názvem Acronis upravil také licenční politiku. Čtěte více