Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní.
Zatímco v roce 2022 se objevilo celkem 25 083 zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. průměrná závažnost všech zranitelností za posledních 10 let dosáhla skóre 7,6 bodu z maximálních 10, přičemž kritická byla přibližně každá pátá zranitelnost.
Softwarovým výrobcem s největším počtem zranitelností se vloni stal Google, když první místo mezi nejzranitelnějšími softwarovými produkty obhájil jeho systém Android. Další místa obsadili Microsoft, Adobe, Apple a Oracle. Z operačních systémů pak vedle Google Android (1 422) bylo nejvíce zranitelností zjištěno ve Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269). Ze známých aplikací bylo nejvíce zranitelností odhaleno v Google Chrome (296), Mozilla Firefox (180) či Acrobar Reader (92).
„Z dostupných statistik je vidět, že nadále dochází k nárůstu počtu zranitelností ve všech kategoriích, ať již jsou to desktopové či mobilní platformy, operační systémy nebo aplikace,“ řekl Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS. „Rostoucí celkový počet i závažnost zranitelností znamená mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, pravidelné skenování a automatizovaný patch management. A to platí nejen pro velké organizace, ale dnes i pro malé a střední podniky (SMB).“
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Od loňského roku nabízí GFI Software verzi GFI LanGuard MSP, která poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, což ocení zejména organizace z SMB segmentu.
Zdroj: IT SECURITY NETWORK NEWS