GFI Software: počet zraniteľností v roku 2024 prudko vzrástol
Najviac zraniteľností v minulom roku zaznamenali Linux, Microsoft a Google
Spoločnosť GFI Software, poskytovateľ riešení pre bezpečnosť a správu podnikových sietí, uviedla, že podľa najnovších údajov z katalógu zraniteľností CVE bolo v minulom roku identifikovaných rekordných 40 297 zraniteľností, čo je o 39 % viac ako v roku 2023. Linux, Microsoft, Google, Adobe a Apple patrili medzi výrobcov s najvyšším počtom zraniteľností v minulom roku, pričom najzraniteľnejším softvérom zostávajú operačné systémy.
Zatiaľ čo v roku 2023 bolo celkovo 29 066 zraniteľností, minulý rok došlo k doslova skokovému nárastu zraniteľností. Ďalším nepríjemným faktom je, že priemerný čas medzi oznámením a zneužitím zraniteľností sa skrátil na iba 5 dní, čo dáva správcom IT ešte menej času na opravu softvéru a zároveň ukazuje na naliehavú potrebu automatizovaného skenovania zraniteľností a nástrojov alebo služieb na správu záplat.
Zo štatistík katalógu CVE za minulý rok vyplýva:
- Výrobcom softvéru s najväčším počtom zraniteľností bol v minulom roku Linux s 3 461 identifikovanými zraniteľnosťami, nasledovaný spoločnosťami Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
- Z operačných systémov bolo okrem jadra Linuxu najviac zraniteľností zistených v systémoch Windows, macOS, Android a Apple iOS.
- Spomedzi aplikácií boli najzraniteľnejšie Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Minuloročný dramatický nárast počtu zraniteľností ukazuje, že napriek maximálnemu úsiliu vývojárov softvéru nás tieto nedokonalosti a s nimi spojené bezpečnostné medzery budú sprevádzať stále,“ povedal Ondřej Šabata, Sales Engineer pre riešenia GFI Software v spoločnosti ZEBRA SYSTEMS. „Ak chceme eliminovať bezpečnostné riziká vyplývajúce zo softvérových zraniteľností, musíme mať aktuálny prehľad o používanom softvéri a zariadeniach vo firemných sieťach, vykonávať pravidelné skenovanie a zaviesť automatizovanú správu záplat, ktorá dokáže účinne čeliť čoraz kratším intervalom medzi vznikom zraniteľnosti a jej zneužitím.“
Spoločnosť GFI Software v rámci svojho portfólia ponúka riešenie GFI LanGuard, ktoré využíva možnosti umelej inteligencie na zabezpečenie automatizovanej správy aktualizácií pre systémy Windows, macOS a Linux, skenovanie zraniteľností na počítačoch a mobilných zariadeniach a audit sietí a softvéru. Verzia GFI LanGuard MSP poskytuje MSP spoločnostiam možnosť poskytovať zákazníkom služby skenovania podnikových sietí v modeli „Pay-Per-Scan“, čo ocenia najmä organizácie v segmente SMB. Od tohto roku je GFI LanGuard aj súčasťou cloudovej platformy GFI AppManager.
Podobné články
16. decembra 2025
2m
Na čom tento rok súťažila česká CSková špička? Na monitoroch AOC AGON PRO AG246FK
16. decembra 2025
5m
Začnite 2026 s čistým finančným štítom a zbytočne sa na Vianoce nezadlžujte
16. decembra 2025
4m
Dátová suverenita v EÚ: Môže k nej pomôcť sekundárny softvér?
16. decembra 2025
4m
