Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023, uvádí firma GFI.
Sledujete zranitelnosti svých aplikací?
A ani letos nevykazuje situace se zranitelnostmi nějaký progres, protože v polovině března už CVE registrovalo už zhruba 10 tisíc zranitelností.
K výrobcům s největším počtem zranitelností patří už tradičně Microsoft, Google, Adobe a Apple, ale s obtížemi se potýkal i Linux.
Zároveň platí, že nejohroženějším softwarem zůstávají operační systémy.
Zatímco v roce 2023 se podle katalogu CVE objevilo celkem 29 066 zranitelností, což odpovídá přibližně 80 denně, vloni došlo k doslova skokovému nárůstu na více než 110 denně.
Video ke kávě
Máte čas na rychlé a informativní video?
Dalším nepříjemným faktem je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT administrátorům dává ještě méně času na záplatování softwaru a zároveň ukazuje na urgentní potřebu automatizovaných nástrojů či služeb skenování zranitelností a patch managementu.
Softwarovou platformou s největším počtem zranitelností se vloni stal Linux se 3 461 zjištěnými zranitelnostmi, další místa obsadily Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
Co se týče operačních systémů, pak vedle Linux Kernelu bylo nejvíce zranitelností zjištěno ve Windows, MacOS, Androidu a také Apple iOS.
V případě aplikací pak šlo o Adobe Experience Manager, řešení pro správu obsahu, a také prohlížeče Google Chrome, respektive Mozilla Firefox.
Zmíněný nárůst podle expertů ukazuje, že i přes veškeré úsilí softwarových vývojářů se nedaří tyto nedokonalosti a s tím spojené bezpečnostní mezery eliminovat.
„Pokud chcete eliminovat bezpečnostní rizika softwarových zranitelností, musíte mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, provádět pravidelné skenování a zavést automatizovaný patch management, který dokáže účinně čelit stále kratším intervalům mezi vznikem a zneužitím zranitelnosti,“ dodává Ondřej Šabata z firmy Zebra Systems.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU