Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

Podle aktuálních údajů z katalogu CVE bylo v loňském roce zjištěno o 25 procent více zranitelností než v roce 2021 - nejvíce byl postižen systém Google Android, mezi výrobci s největším počtem zranitelností se zařadili Google, Microsoft a Adobe.

"Z dostupných statistik je vidět, že dochází k prudkému nárůstu útoků využívajících zranitelností zejména v mobilních zařízeních. Rostoucí počet i závažnost zranitelností signalizuje důležitost jejich pravidelného skenování a bezprostředního aplikování softwarových aktualizací s využitím automatizovaných nástrojů patch managementu, jako je např. řešení GFI LanGuard," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.

GFI LanGuard poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k emailovým nebo Apple Profile Manager serverům.

Zatímco v roce 2021 se objevilo celkem 20171 zranitelností, což poprvé překonalo hranici 20 tisíc zjištěných zranitelností, vloni došlo k dalšímu nárůstu na 25227. Navíc také roste jejich závažnost, i v roce 2022 se zvýšil počet tzv. kritických zranitelností.

Mezi nimi i např. zranitelnost Log4J zjištěná již v prosinci 2021, nicméně její následky organizace řešily ještě dlouho v roce 2022.

K dalším známým napadením se vloni zařadil např. zero day útok na Google Chrome, závažná zranitelnost v Microsoft Exchange či kritická zranitelnost v Adobe Commerce.

Softwarovým výrobcem s největším počtem zranitelností se stal Google, když první dvě místa obsadil jejich systém Android resp. prohlížeč Chrome, zatímco první dvacítku uzavíral Apple iOS.

Z operačních systémů pak nejvíce zranitelností bylo zjištěno v Linux Kernel, Windows 10, Windows Server 2008 a MacOS.

Ze známých aplikací se pak vedle Google Chrome v první dvacítce objevily například Adobe Acrobat nebo Bentley MicroStation.

Další články k tématům - Adobe - aktualizace - Android - Apple - automatizace - Chrome - Linux - Log4J - MacOS - patch management - Windows - zero day - zranitelnost - Ondřej Šabata

Článek GFI Software ze dne pátek 31. března 2023

Další články od GFI Software

Jak zabezpečit kritické firemní systémy a aplikace

GFI AppManager rozšiřuje řadu podporovaných produktů

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Správa firemního e-mailu s AI komponentou Copilot

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem