Vlani sa zistilo rekordných 25 227 informačno-technologických (IT) zraniteľností, teda o 25 percent viac než predminulý rok. Zraniteľnosť sa dá vysvetliť napríklad ako bezpečnostná slabina. Informoval o tom dodávateľ riešení pre bezpečnosť a správu v podnikových sieťach, spoločnosť GFI Software, podľa údajov katalógu programu CVE.

Predvlani sa objavilo 20 171 zraniteľností, čo po prvý raz prekonalo hranicu 20-tisíc, vyčíslila firma. V minulom roku sa zvýšil počet takzvaných kritických zraniteľností. Ide o najvyššiu úroveň bezpečnostného nedostatku.

Medzi nimi je napríklad zraniteľnosť v knižnici log4j programovacieho jazyka Java. Zistila sa v predvlaňajšom decembri a jej následky riešili organizácie ešte dlho v minulom roku, spresnila spoločnosť. Knižnica je v informatike zoskupenie programovacieho kódu.

K ďalším známym napadnutiam sa vlani zaradil napríklad zero-day útok na internetový prehliadač Google Chrome. Ďalšia zraniteľnosť, a to závažná, bola v e-mailovom a kalendárovom serveri Microsoft Exchange. Zistila sa aj kritická zraniteľnosť v platforme elektronických obchodov Adobe Commerce, uviedla firma.

Doplnila, že výrobcom s najväčším počtom zraniteľností sa stal Google. Prvé dve miesta obsadil ich operačný systém pre mobilné zariadenia Android, respektíve internetový prehliadač Google Chrome. Prvú dvadsiatku uzatváral operačný systém pre mobilné zariadenia Apple iOS. Medzi výrobcov s najväčším počtom zraniteľností sa zaradili aj Microsoft a Adobe.

Z operačných systémov však najviac zraniteľností bolo zistených v Linux Kernel, Windows 10, Windows Server 2008 a MacOS. Spomedzi aplikácií sa v prvej dvadsiatke objavili aj napríklad Adobe Acrobat na prácu s dokumentami či dizajnérsky MicroStation od spoločnosti Bentley, upozornila firma.

Uzavrela, že rastúci počet aj závažnosť zraniteľností signalizuje dôležitosť ich pravidelného skenovania a bezprostredného aplikovania softvérových aktualizácií. Využívať na to odporúča automatizované nástroje patch managementu. Ide o spravovanie aktualizácií.

Ďalšie dôležité správy

Ilustračná fotografia
Neprehliadnite

Mzdy v Česku sú v IT odvetví vyššie, odchod odborníkov ale nehrozí