Hlavní navigace

GFI Software: 2021 se stane rokem s největším počtem zjištěných zranitelností

29. 12. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Společnost GFI Software uvádí, že podle aktuálních údajů z The National Vulnerability Database (NVD) již letošní počet softwarových zranitelností překonal rekordní úroveň z roku 2020.

Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností.

Podle GFI Software roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java. Podle expertů je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell může odstartovat novou éru kyberútoků

GFI Software podotýká, že Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.

Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu,“ dodává.

Zdroj: GFI Software

Čtěte dále

Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
Infor spouští nový Infor Marketplace
Infor spouští nový Infor Marketplace
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili