Počet zjištěných zranitelností narostl v roce 2018 o více než 12 %

Do Top 10 nejohroženějšího softwaru vloni patřily linuxové operační systémy, Android, Firefox a Acrobat Reader   

PRAHA, 13. března 2019 – Společnost GFI Software,dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak uoperačních systémů, tak u aplikací. Vloni bylo celkem zaznamenáno vloni 16 555 zranitelností, což je o 12,5 % více, než v roce 2017, kdy bylo zaznamenáno 14 714 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader. 

Z informací postavených na údajích organizace The National Vulnerability Databasevyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se vloni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních 5 ze 6 nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů. 

Klíčové údaje roku 2018:

– Nejohroženějším desktopovým operačním systémem byl v roce 2018 Debian Linux (950 zranitelností), Ubuntu Linux (494) a Redhat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu  (Windows 10) s 255 zranitelnostmi. 

– U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125). 

– Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi pak byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi. 

– Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Debian, Google, Microsoft, Oracle a Redhat. 

„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k Internetu v souladu s IoT,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace.“

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům. GFI LanGuard je také součástí licenčního modelu GFI Unlimitedumožňujícího využívat až 10 produktů GFI Software za cenově výhodné, jednotné předplatné.