logo GFI Software

Rekordní počet softwarových zranitelností v roce 2021

Letošní počet softwarových zranitelností překonal podle údajů z The National Vulnerability Database dosud nejvyšší úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Zatímco v roce 2020 se objevilo celkem 18352 zranitelností, k polovině prosince roku 2021 evidovala NVD (The National Vulnerability Database) již 18970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání např. v roce 2016 bylo odhaleno jen necelých 7 tisíc zranitelností.

Roste také jejich závažnost, jen letos již bylo zjištěno 3784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Zranitelnost Log4Shell se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.

A již dávno se to netýká hlavně softwaru Microsoft - jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

"Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.

Článek GFI Software ze dne středa 29. prosince 2021

Další články od GFI Software

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků

Firmy posilují svou IT bezpečnost

Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control

Výhody licenčního modelu GFI Unlimited v praxi

Digitální faxování s podporou archivace dokumentů

Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect

Rekordní počet softwarových zranitelností v roce 2021

Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited

Ochrana firemní síě pomocí firewallu a IPS funkčnosti

Obnova dat z archivu elektronické pošty