Společnost GFI Software oznámila, že v roce 2013 došlo k nárůstu zranitelnosti zejména operačních systémů a hardwarových technologií. Avšak nejohroženějšími zůstávají i nadále aplikace. Podle zprávy National Vulnerability Database (NVD) bylo zjištěno 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. GFI Software proto doporučuje věnovat značnou pozornost aktualizacím softwaru, a to nejen od Microsoftu, ale také od dalších výrobců.
Graf zranitelností
V porovnání s rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:
• Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.
• Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti předloňským 169.
• Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení.
• Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, díky čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností, hned po Oraclu.
Zranitelnosti dle výrobců…
75 % hlášených zranitelností se týkalo aplikací (o rok dříve 86 %), 19 % operačních systémů (10 %) a 6 % hardwarových zařízení (4 %). Nárůst počtu zranitelností operačních systémů proběhl napříč všemi platformami, včetně Windows, Linux a Apple. Avšak Apple iOS, který byl nejzranitelnější v roce 2012, zaznamenal nejnižší nárůst, a to ho vloni odsunulo až na 10. pozici.
Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Microsoft Internet Explorer (aplikace s vůbec nejvíce zranitelnostmi v roce 2013), Google Chrome a Mozilla Firefox, mezi které se na druhé místo vklínila Oracle Java. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.
Zranitelnosti dle programů…
Aby bylo možné udržet systémy v zabezpečeném stavu, GFI Software doporučuje provádět pravidelný patch management. Zejména je třeba klást důraz na aktualizace:
• Operačních systémů (Windows, Linux, OS X)
• Webových prohlížečů
• Java aplikací
• Softwaru Adobe, který je k dispozici zdarma (Flash Player, Reader, Shockwave Player, Air)
Více informací o nejvíce ohrožených operačních systémech a aplikacích lze nalézt na adrese www.gfi.com/blog/report-most-vulnerable-operating-systems-and-applications-in-2013.
Více informací o řešeních pro patch management je možno získat na www.gfi.cz/lannetscan/ nebo na http://www.gficloud.com/…h-management.
video
