GFI Software: Rok 2022 přinesl rekordní počet zjištěných zranitelností

29. 3. 2023
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos
Odborníci varují, že dochází k prudkému nárůstu útoků na zranitelnosti v mobilních zařízeních.

Společnost GFI Software uvádí, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 25 227 zranitelností, tedy o 25 % více než v roce 2021.

Zdaleka nejvíce zranitelností bylo podle analýzy vloni zjištěno v systému Google Android, mezi výrobci s největším počtem zranitelností se zařadili Google, Microsoft a Adobe. Z operačních systémů pak nejvíce zranitelností bylo zjištěno v Linux Kernel, Windows 10, Windows Server 2008 a MacOS.

GFI zjistilo, že zatímco v roce 2021 se objevilo celkem 20 171 zranitelností, což poprvé překonalo hranici 20 tisíc zjištěných zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2022 se zvýšil počet tzv. kritických zranitelností.

Mezi nimi i například Log4J zjištěná již v prosinci 2021, nicméně její následky organizace řešily ještě dlouho v roce 2022. K dalším známým napadením se vloni zařadil například zero day útok na Google Chrome, závažná zranitelnost v Microsoft Exchange či kritická zranitelnost v Adobe Commerce.

Z dostupných statistik je vidět, že dochází k prudkému nárůstu útoků využívajících zranitelností zejména v mobilních zařízeních,“ řekl Ondřej Šabata, sales engineer řešení GFI Software ve společnosti Zebra Systems.

bitcoin_skoleni

Rostoucí počet i závažnost zranitelností signalizuje důležitost jejich pravidelného skenování a bezprostředního aplikování softwarových aktualizací s využitím automatizovaných nástrojů patch managementu,“ dodal.

Zdroj: GFI Software

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší