Event image

GFI Software: 2021 se stane rokem s největším počtem zjištěných zranitelností

Případ Log4Shell podtrhuje rostoucí závažnost následků softwarových zranitelností

PRAHA, 27. prosince 2021 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z The National Vulnerability Database (NVD) již letošní počet softwarových zranitelností překonal rekordní úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností. Roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká hlavně softwaru Microsoft – jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.“

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

Mohlo by vás dále zajímat

05.12.2023
PRAHA, 5. prosince 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že byl označen za lídra v hodnocení reportu IDC MarketScape. Jedná se o první report IDC MarketScape týkající se obnovy kybernetické infrastruktury, která ...
24.11.2023
Díky využití technologie SentinelOne Singularity RANGER přichází N-able EDR s řešením pro omezení možných vektorů útoku PRAHA, 23. listopadu 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, oznámila, že řešení N ...
20.11.2023
Stále více zákazníků se zajímá o skenování zranitelností a instalaci záplat ve formě MSP služby PRAHA, 20. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi ...
10.11.2023
Efektivnější kybernetické ochraně brání převažující model lokální (on-premise) IT infrastruktury   PRAHA, 10. listopadu 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými zákazníky a ...
07.11.2023
Český výrobce plastových dílů s výrobními zařízeními v Bulharsku využívá cloudové platformy Kerio k flexibilní komunikaci PRAHA, 7. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že česká společno ...
31.10.2023
Spoločnosť Zebra zastupuje známeho softvérového výrobcu Acronis pre územie ČR a Slovensko už od roku 2003. Dnes však už Zebra zastupuje viacero značiek, konkrétne sú to Kerio, N-able a GFI. Svoju firemnú komunikáciu tak museli posunúť na vyššiu úrove ...
30.10.2023
Inovativní integrační technologie je pozvánkou pro nové výrobce softwarových řešení  a obchodní příležitostí pro partnery PRAHA, 30. října 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil Acronis CyberApp Standard, inovativ ...
25.10.2023
Z průzkumu ZEBRA SYSTEMS vyplývá, že organizace v automatizaci IT činností vidí nástroj k rychlejší reakci na incidenty a produktivnější práci svých IT správců PRAHA, 25. října 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a sl ...
23.10.2023
Nová funkčnost umožní zefektivnit skenování zranitelností v distribuovaných IT prostředích PRAHA, 23. října 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila GFI LanGuard WAN Agent, funkčnost umožňující v ...
11.10.2023
Dvěma třetinám podniků již vznikla finanční ztráta v souvislosti s kybernetickým incidentem Praha, 11. října 2023 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, uvedla, že podle jejího průzkumu již ...