Rok 2022 znovu posunul rekord v počtu zjištěných softwarových zranitelností

3. 4. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 25 227 zranitelností, tedy o 25 % více než v roce 2021. Zdaleka nejvíce zranitelností bylo vloni zjištěno v systému Google Android, mezi výrobci s největším počtem zranitelností se zařadili Google, Microsoft a Adobe.

Zatímco v roce 2021 se objevilo celkem 20 171 zranitelností, což poprvé překonalo hranici 20 tisíc zjištěných zranitelností, vloni došlo k dalšímu nárůstu.Navíc také roste jejich závažnost, i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi i například Log4J zjištěná již v prosinci 2021, nicméně její následky organizace řešily ještě dlouho v roce 2022. K dalším známým napadením se vloni zařadil například zero day útok na Google Chrome, závažná zranitelnost v Microsoft Exchange či kritická zranitelnost v Adobe Commerce.

Softwarovým výrobcem s největším počtem zranitelností se stal Google, když první dvě místa obsadil jejich systém Android, resp. prohlížeč Chrome, zatímco první dvacítku uzavíral Apple iOS. Z operačních systémů pak nejvíce zranitelností bylo zjištěno v Linux Kernel, Windows 10, Windows Server 2008 a MacOS. Ze známých aplikací se pak vedle Google Chrome v první dvacítce objevily například Adobe Acrobat nebo Bentley MicroStation.

„Z dostupných statistik je vidět, že dochází k prudkému nárůstu útoků využívajících zranitelností zejména v mobilních zařízeních,“ řekl Ondřej Šabata, sales engineer řešení GFI Software ve společnosti Zebra systems. „Rostoucí počet i závažnost zranitelností signalizuje důležitost jejich pravidelného skenování a bezprostředního aplikování softwarových aktualizací s využitím automatizovaných nástrojů patch managementu.“

Štítky: 
Bezpečnost, Software, GFI Software, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více