logo

Rekordní počet softwarových zranitelností v roce 2021

Letošní počet softwarových zranitelností překonal podle údajů z The National Vulnerability Database dosud nejvyšší úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Zatímco v roce 2020 se objevilo celkem 18352 zranitelností, k polovině prosince roku 2021 evidovala NVD (The National Vulnerability Database) již 18970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání např. v roce 2016 bylo odhaleno jen necelých 7 tisíc zranitelností.

Roste také jejich závažnost, jen letos již bylo zjištěno 3784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Zranitelnost Log4Shell se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.

A již dávno se to netýká hlavně softwaru Microsoft - jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

"Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.

Článek ze dne 29. prosince 2021 - středa

Další články od GFI Software

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků

Firmy posilují svou IT bezpečnost

Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control

Výhody licenčního modelu GFI Unlimited v praxi

Digitální faxování s podporou archivace dokumentů

Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect

Rekordní počet softwarových zranitelností v roce 2021

Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited

Ochrana firemní síě pomocí firewallu a IPS funkčnosti

Obnova dat z archivu elektronické pošty

Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení

Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru

SaaS verze Kerio Connect

IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti

Nejlepší prodejci GFI Software roku 2020

Firewall a VPN server Kerio Control naplňuje komplexní potřeby SMB společností

Aktuální výzvy v oblasti firemní IT bezpečnosti

Kombinované útoky stále více ohrožují firemní IT infrastrukturu

Nové metody pro spam a phishing - jak se bránit!

Tematicky zaměřené sady bezpečnostních produktů GFI Unlimited Solution Sets

České firmy posilují konektivitu a zabezpečení firemní sítě

Patch management jako silný nástroj k zajištění kyberbezpečnosti home office

Vícevrstvá ochrana elektronické pošty minimalizuje rizika kybernetických útoků

GFI MailSecurity jako SaaS řešení pro bezpečný e-mail

Nárůst práce z home office zvyšuje nároky na HelpDesk

Investice do nových technologií na podporu home office plánuje stále více firem

Efektivní zákaznická podpora s GFI HelpDesk

Kerio Control zlepšuje výkon a kontrolu správy firemních sítí

Soukromý PC při práci z home office představuje největší riziko pro firemní síť

Ocenění obchodních partnerů GFI Software

Komplexní řešení IT bezpečnosti a spolupráce pro SMB firmy

Funkční a bezpečné VPN sítě pro home office s podporou Kerio Control

Snadná migrace elektronické pošty do Office 365 s GFI Archiver

Management home office pracovišť s podporou VPN na 3 měsíce zdarma

GFI Archiver 15.0 s vylepšenou podporou mobilního přístupu a novým uživatelským rozhraním

Počet softwarových zranitelností roste již třetí rok za sebou

Inovace Exinda Management Center šetří čas IT administrátorů

Aktualizovaný GFI LanGuard poskytuje dokonalý přehled o stavu firemní sítě

Exinda Network Orchestrator 8064 pro efektivní řízení síťového provozu datacentra

Efektivní archivace firemní elektronické pošty

IoT zařízení ve firemní síti představují značné bezpečnostní riziko

Lepší provoz firemní sítě s řešením Exinda Network Orchestrator