Nejzranitelnější aplikací je Internet Explorer

13. 2. 2014. (redaktor: Pavel Gregor, zdroj: GFI)
Podle zprávy National Vulnerability Database bylo v minulém roce v zjištěno 4 794 IT technologických zranitelností, což je nejvíce za posledních 5 let. Zranitelnost se nejvíce týkala technologií Oracle, Cisco, Microsoft, IBM, Apple, Google Mozilla a Adobe.

V porovnání s rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:

  • Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.
  • Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti předloňským 169.
  • Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení.
  • Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, díky čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností, hned po Oraclu.

75 % hlášených zranitelností se týkalo aplikací (o rok dříve 86 %), 19 % operačních systémů (10 %) a 6 % hardwarových zařízení (4 %). Nárůst počtu zranitelností operačních systémů proběhl napříč všemi platformami, včetně Windows, Linux a Apple. Avšak Apple iOS, který byl nejzranitelnější v roce 2012, zaznamenal nejnižší nárůst, a to ho vloni odsunulo až na 10. pozici.

Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Microsoft Internet Explorer (aplikace s vůbec nejvíce zranitelnostmi v roce 2013), Google Chrome a Mozilla Firefox, mezi které se na druhé místo vklínila Oracle Java. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

Aby bylo možné udržet systémy v zabezpečeném stavu, GFI Software doporučuje provádět pravidelný patch management. Zejména je třeba klást důraz na aktualizace:

  • Operačních systémů (Windows, Linux, OS X)
  • Webových prohlížečů
  • Java aplikací
  • Softwaru Adobe, který je k dispozici zdarma (Flash Player, Reader, Shockwave Player, Air)
Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více