Počet nově zjištěných zranitelností narostl v roce 2018 o více než 12 %

18. 3. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle GFI Software v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Vloni bylo celkem zaznamenáno 16 555 zranitelností, což je o 12,5 % více, než v roce 2017. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se vloni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních pět ze šesti nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů.

Klíčové údaje roku 2018:

  • Nejohroženějším desktopovým operačním systémem byl v roce 2018 Debian Linux (950 zranitelností), Ubuntu Linux (494) a Redhat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu (Windows 10) s 255 zranitelnostmi.
  • U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125).
  • Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi.
  • Top pět výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Debian, Google, Microsoft, Oracle a Redhat.

„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k internetu v souladu s IoT,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace.“

Štítky: 

Podobné články

Pavel Majer, ředitel zákaznických služeb v Ricohu

Zaujímáme víceúrovňový přístup k zabezpečení

17. 7. 2019. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Pavel Majer, ředitel zákaznických služeb ve společnosti Ricoh, prozradil, jak jsou proti dnešním hrozbám zabezpečena zařízení Ricohu a pomocí kterých technologií výrobce pomáhá chránit citlivá data. Došlo také na možnosti vzdálené správy a servisu, kde Ricoh poskytuje pokročilá řešení. Čtěte více

Jak jsou na tom evropské země s kybernetickou bezpečností?

15. 7. 2019. (redaktor: František Doupal, zdroj: VPNoverview)
„Někde na síti“, ať již domácí, firemní, organizační nebo jakékoli jiné, se dnes nachází obrovské množství nejrůznějších více či méně citlivých a důležitých informací. Která země EU je na tom tedy z hlediska kybernetické bezpečnosti nejlépe? A kde mají naopak co napravovat? Čtěte více

Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

15. 7. 2019. (redaktor: František Doupal, zdroj: Sophos)
Globální průzkum společnosti Sophos potvrdil, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami. Čtěte více

Červnovým hrozbám dominoval exploit v operačním systému Windows

12. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jde o zranitelnost v programu Microsoft Equation Editor. Čtěte více