V roku 2013 zistených najviac zraniteľností za posledných 5 rokov

GFI Software: v roku 2013 zistených najviac zraniteľností za posledných 5 rokov, najvyšší nárast hlásený pri operačných systémoch
Medzi najzraniteľnejšími boli vlani technológie Oracle, Cisco, Microsoft, IBM, Apple, Google Mozilla a Adobe

Spoločnosť GFI Software, popredný poskytovateľ infraštruktúry pre malé a stredne veľké podniky (SMB), oznámila, že v roku 2013 došlo k nárastu zraniteľnosti hlavne operačných systémov a hardvérových technológií. Avšak najohrozenejšími zostávajú aj naďalej aplikácie. Podľa správy National Vulnerability Database (NVD) bolo zistených 4 794 nových bezpečnostných zraniteľností, čo je najvyšší počet za posledných 5 rokov. GFI Software preto odporúča venovať značnú pozornosť aktualizáciám softvéru, a to nielen od Microsoftu, ale tiež od ďalších výrobcov.

 

 

V porovnaní s rokom 2012, kedy bolo zistených 4 347 zraniteľností, ide o viac ako 10-percentný nárast. Viac ako jedna tretina týchto zraniteľností bola klasifikovaná ako „veľmi závažná“, to znamená s vysokým rizikom pre napadnuté systémy. V roku 2013 ohlásilo zraniteľnosť celkom 760 softvérových výrobcov, z toho 10 najväčších výrobcov 50 % všetkých zraniteľností (41 % o rok predtým). Medzi výrobcami s najviac ohlásenými zraniteľnosťami za rok 2013 sú Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:

·  Výrobcom s najviac zraniteľnosťami (514, o rok predtým 424) sa v roku 2013 stal Oracle, pričom významný počet zraniteľností (193) sa týkal softwaru Java.

 

·  Microsoft vlani zaznamenal najvážnejšie zraniteľnosti zo všetkých výrobcov a navyše prerušil trend postupného znižovania počtu zraniteľností, keď vlani zaregistroval 344 zraniteľností oproti  predlanským 169.

·  Najvýznamnejším zdrojom zraniteľností zostávajú aplikácie tretích strán, avšak vlani došlo k výraznému nárastu ohrození operačných systémov a tiež hardvérových zariadení.

·  Počet zraniteľností hardvérových zariadení priamo korešponduje s nárastom zraniteľností zariadení Cisco, vďaka čomu sa v roku 2013 Cisco stalo výrobcom s druhým najvyšším počtom zraniteľností, hneď po Oracle.

75 % hlásených zraniteľností sa týkalo aplikácií (rok predtým 86 %), 19 % operačných systémov (10 %) a 6 % hardvérových zariadení (4 %). Nárast počtu zraniteľností operačných systémov prebehol naprieč všetkými platformami, vrátane Windows, Linux a Apple. Avšak Apple iOS, ktorý bol najzraniteľnejší v roku 2012, zaznamenal najnižší nárast, a to ho vlani odsunulo až na 10. pozíciu.  

 

Medzi aplikáciami sú suverénne najviac ohrozené prehliadače, vrátane Microsoft Internet Explorer (aplikácia s vôbec najviac zraniteľnosťami v roku 2013), Google Chrome a Mozilla Firefox, medzi ktoré sa na druhé miesto vklinila Oracle Java. K ďalším známym zraniteľným aplikáciám sa zaradili napríklad Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

 

Aby bolo možné udržať systémy v zabezpečenom stave, GFI Software odporúča vykonávať pravidelný patch management. Hlavne je potrebné klásť dôraz na aktualizácie:

 

·  operačných systémov (Windows, Linux, OS X)

 

·  webových prehliadačov

·  Java aplikácií

·  softvéru Adobe, ktorý je k dispozícií zadarmo (Flash Player, Reader, Shockwave Player, Air)

Viac informácií o najviac ohrozených operačných systémoch a aplikáciách môžete nájsť tu.

 

Viac informácií o riešeniach pre patch management je možné získať na http://www.gfi.cz/lannetscan/ alebo na http://www.gficloud.com/services/patch-management/   

 

O GFI Česká republika a Slovensko

 

GFI je na českom a slovenskom trhu zastúpená pobočkou GFI Česká republika a Slovensko so sídlom v Hradci Králové, ktorá dodáva produkty a riešenia GFI prostredníctvom rozsiahlej siete svojich autorizovaných predajcov. Popri ponuke on-premise riešení koncovým zákazníkom dodáva tiež infraštruktúru poskytovateľom riadených služieb umožňujúcich zvýšiť ich obrat a koncovým zákazníkom využívať výhody cloudových riešení. GFI Česká republika a Slovensko poskytuje aj servisné služby a služby technickej podpory. Viac informácií o spoločnosti nájdete na http://www.gfi.cz.

O GFI

GFI Software je popredným softvérovým vývojárom. Malým a stredne veľkým podnikom ponúka jednotný zdroj riešení pre oblasť webovej a emailovej bezpečnosti, archivácie, zálohovania a faxovania, sieťového a bezpečnostného softvéru aj hostovaných technológii. Produkty GFI sú dostupné formou softvéru, v rámci cloud architektúry (model SaaS) alebo ako hybridné riešenia ponúkajúce to najlepšie z oboch týchto modelov. Vďaka technológiám s radom ocenení, ústretovej cenovej politike a silnému zameraniu na požiadavky SMB sektora uspokojuje GFI potreby produktivity a kontinuity vyžadovanej podnikmi po celom svete. Spoločnosť má pobočky v USA, Veľkej Británii (Londýn a Dundee), Rakúsku, Českej republike, Austrálii, na Filipínach, na Malte a v ďalších častiach sveta, ktoré sa starajú o stovky tisíc inštalácií. Obchodný model spoločnosti GFI je postavený na nepriamom predaji cez partnerský kanál, ktorý má celosvetovo tisíce partnerov. Spoločnosť je tiež Microsoft Gold Certified Partnerom. Viac informácií o spoločnosti nájdete na http://www.gfi.com.