GFI Software: rok 2022 opět s rekordním počtem zjištěných zranitelností
Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 25 227 zranitelností, tedy o 25 % více než v roce 2021. Zdaleka nejvíce zranitelností bylo vloni zjištěno v systému Google Android, mezi výrobci s největším počtem zranitelností se zařadili Google, Microsoft a Adobe.
Zatímco v roce 2021 se objevilo celkem 20 171 zranitelností, což poprvé překonalo hranici 20 tisíc zjištěných zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi i například Log4J zjištěná již v prosinci 2021, nicméně její následky organizace řešily ještě dlouho v roce 2022. K dalším známým napadením se vloni zařadil například zero day útok na Google Chrome, závažná zranitelnost v Microsoft Exchange či kritická zranitelnost v Adobe Commerce.
Softwarovým výrobcem s největším počtem zranitelností se stal Google, když první dvě místa obsadil jejich systém Android resp. prohlížeč Chrome, zatímco první dvacítku uzavíral Apple iOS. Z operačních systémů pak nejvíce zranitelností bylo zjištěno v Linux Kernel, Windows 10, Windows Server 2008 a MacOS. Ze známých aplikací se pak vedle Google Chrome v první dvacítce objevily například Adobe Acrobat nebo Bentley MicroStation.
„Z dostupných statistik je vidět, že dochází k prudkému nárůstu útoků využívajících zranitelností zejména v mobilních zařízeních,“ řekl Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS. „Rostoucí počet i závažnost zranitelností signalizuje důležitost jejich pravidelného skenování a bezprostředního aplikování softwarových aktualizací s využitím automatizovaných nástrojů patch managementu.“
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k emailovým nebo Apple Profile Manager serverům.