Počet zjištěných zranitelností narostl o více než 12 %

Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se vloni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních 5 ze 6 nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů.

Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

Klíčové údaje roku 2018:

- Nejohroženějším desktopovým operačním systémem byl Debian Linux (950 zranitelností), Ubuntu Linux (494) a Redhat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu (Windows 10) s 255 zranitelnostmi.

- U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125).

- Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi pak byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi.

- Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Debian, Google, Microsoft, Oracle a Redhat.

„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k internetu v souladu s IoT,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v ČR a na Slovensku. „Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace.“

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům. GFI LanGuard je také součástí licenčního modelu GFI Unlimited umožňujícího využívat až 10 produktů GFI Software za cenově výhodné, jednotné předplatné.