Služby

utorok 11. apríla 2023

Upozorňujeme: Rast kritických zraniteľností

Spoločnosť GFI Software uviedla, že podľa aktuálnych údajov z katalógu zistených zraniteľností CVE bolo v minulom roku zistených rekordných 25.227 zraniteľností, teda o 25 % viac než v roku 2021. Zďaleka najviac zraniteľností bolo vlani zistených v systéme Google Android a medzi výrobcov s najväčším počtom zraniteľností sa zaradili Google, Microsoft a Adobe.

Zatiaľčo v roku 2021 sa objavilo celkom 20.171 zraniteľností, čo po prvý raz prekonalo hranicu 20-tisíc zistených zraniteľností, vlani došlo k ďalšiemu nárastu. Navyše, rastie aj ich závažnosť a v roku 2022 sa zvýšil počet tzv. kritických zraniteľností. Medzi nimi napríklad aj Log4J zistená už v decembri 2021, ale jej následky riešili organizácie ešte dlho v roku 2022. K ďalším známym napadnutiam sa vlani zaradil napríklad zero day útok na Google Chrome, závažná zraniteľnosť v Microsoft Exchange či kritická zraniteľnosť v Adobe Commerce. 

Softvérovým výrobcom s najväčším počtom zraniteľností sa stal Google, keď prvé dve miesta obsadil ich systém Android, resp. prehliadač Chrome, kým prvú dvadsiatku uzatváral Apple iOS. Z operačných systémov však najviac zraniteľností bolo zistených v Linux Kernel, Windows 10, Windows Server 2008 a
MacOS. Zo známych aplikácií sa popri Google Chrome v prvej dvadsiatke objavili napríklad Adobe Acrobat či Bentley MicroStation. „Z dostupných štatistík je vidieť, že dochádza k prudkému nárastu útokov využívajúcich zraniteľnosti hlavne v mobilných zariadeniach. Rastúci počet aj závažnosť zraniteľností signalizuje dôležitosť ich pravidelného skenovania a bezprostredného aplikovania softvérových aktualizácií s využitím automatizovaných nástrojov patch managementu,“ dodáva Ondřej Šabata.