Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť a správu v podnikových sieťach, uviedla, že podľa aktuálnych údajov z katalógu zistených zraniteľností CVE bolo v minulom roku zistených rekordných 29 065 zraniteľností, teda o 12,6 % viac než v roku 2022. K výrobcom s najväčším počtom zraniteľností sa zaradili Google, Microsoft a Adobe, najohrozenejším softvérom zostávajú operačné systémy, hlavne tie mobilné.
Zatiaľ čo v roku 2022 sa objavilo celkom 25 083 zraniteľností, vlani došlo k ďalšiemu nárastu.Navyše tiež rastie ich závažnosť. Aj v roku 2023 sa zvýšil počet tzv. kritických zraniteľností, priemerná závažnosť všetkých zraniteľností za posledných 10 rokov dosiahla skóre 7,6 bodu z maximálnych 10, pričom kritická bola približne každá piata zraniteľnosť.
Softvérovým výrobcom s najväčším počtom zraniteľností sa vlani stal Google, keď prvé miesto medzi najzraniteľnejšími softvérovými produktmi obhájil jeho systém Android. Ďalšie miesta obsadili Microsoft, Adobe, Apple a Oracle. Z operačných systémov popri Google Android (1 422) bolo najviac zraniteľností zistených vo Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269). Zo známych aplikácií bolo najviac zraniteľností odhalených v Google Chrome (296), Mozilla Firefox (180) či Acrobat Reader (92).
„Z dostupných štatistík je vidieť, že naďalej dochádza k nárastu počtu zraniteľností vo všetkých kategóriách, či sú to desktopové alebo mobilné platformy, operačné systémy či aplikácie,“ povedal Ondřej Šabata, Sales Engineer riešení GFI Software v spoločnosti ZEBRA SYSTEMS. „Rastúci počet a závažnosť zraniteľností vyžaduje, aby spoločnosti mali aktuálny prehľad o využívanom softvéri a zariadeniach vo firemných sieťach. Veľký význam má aj pravidelné skenovanie a automatizovaný patch management. A to platí nielen pre veľké organizácie, ale dnes aj pre malé a stredné podniky (SMB).“
GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, MacOS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovanie siete a softvéru. Od minulého roku ponúka GFI Software verziu GFI LanGuard MSP, ktorá poskytuje MSP spoločnostiam možnosť dodávať zákazníkom služby skenovania firemných sietí v modeli „Pay-Per-Scan“, čo ocenia hlavne organizácie v SMB segmente.
Prečítajte si aj:
