reklama

GFI Software: v roce 2013 zjištěno nejvíce zranitelností za posledních 5 let

Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), oznámila, že v roce 2013 došlo k nárůstu zranitelnosti zejména operačních systémů a hardwarových technologií. Avšak nejohroženějšími zůstávají i nadále aplikace. Podle zprávy National Vulnerability Database (NVD) bylo zjištěno 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. GFI Software proto doporučuje věnovat značnou pozornost aktualizacím softwaru, a to nejen od Microsoftu, ale také od dalších výrobců.

V porovnání s  rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:

  • Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.
  • Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti  předloňským 169.
  • Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení.
  • Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, díky čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností, hned po Oraclu.

75 % hlášených zranitelností se týkalo aplikací (o rok dříve 86 %), 19 % operačních systémů (10 %) a 6 % hardwarových zařízení (4 %). Nárůst počtu zranitelností operačních systémů proběhl napříč všemi platformami, včetně Windows, Linux a Apple. Avšak Apple iOS, který byl nejzranitelnější v roce 2012, zaznamenal nejnižší nárůst, a to ho vloni odsunulo až na 10. pozici.  

Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Microsoft Internet Explorer (aplikace s vůbec nejvíce zranitelnostmi v roce 2013), Google Chrome a Mozilla Firefox, mezi které se na druhé místo vklínila Oracle Java. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

Aby bylo možné udržet systémy v zabezpečeném stavu, GFI Software doporučuje provádět pravidelný patch management. Zejména je třeba klást důraz na aktualizace:

  • Operačních systémů (Windows, Linux, OS X)
  • Webových prohlížečů
  • Java aplikací
  • Softwaru Adobe, který je k dispozici zdarma (Flash Player, Reader, Shockwave Player, Air)

 

Témata článku: Adobe Flash Player, Adobe Reader, Shockwave

reklama