Společnost GFI Software uvádí, že podle aktuálních údajů z The National Vulnerability Database (NVD) již letošní počet softwarových zranitelností překonal rekordní úroveň z roku 2020.
Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností.
Podle GFI Software roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.
Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java. Podle expertů je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.
Log4Shell může odstartovat novou éru kyberútoků
GFI Software podotýká, že Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.
„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.
„Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu,“ dodává.
Zdroj: GFI Software
