Event image

GFI Software: 2021 se stane rokem s největším počtem zjištěných zranitelností

Případ Log4Shell podtrhuje rostoucí závažnost následků softwarových zranitelností

PRAHA, 27. prosince 2021 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z The National Vulnerability Database (NVD) již letošní počet softwarových zranitelností překonal rekordní úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností. Roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká hlavně softwaru Microsoft – jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.“

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

Mohlo by vás dále zajímat

27.01.2025
Funkce Fortified Copies v rámci Cove Data Protection automaticky poskytuje neměnnost záloh   PRAHA, 27. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N-able integrovala do produktu ...
22.01.2025
Cloudová MSP platforma dále zvyšuje svou hodnotu pro poskytovatele IT služeb a úroveň kybernetické ochrany pro jejich zákazníky PRAHA, 22. ledna 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis C ...
15.01.2025
Mezi produkty nově integrované do cloudové platformy GFI se zařadilo archivační řešení GFI Archiver či řešení pro skenování zranitelností a správu záplat GFI LanGuard PRAHA, 15. ledna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v pod ...
10.01.2025
K účinné ochraně dat dnes patří zlaté pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy Praha, 10. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kyb ...
07.01.2025
Výkonným ředitelem se stává Serg Bell, zakladatel společností Acronis či Parallels Praha - 7. ledna 2025 - Společnost Virtuozzo, přední poskytovatel inovativních cloudových řešení, oznámila návrat svých původních zakladatelů a vedoucích představitelů ...
16.12.2024
Stále více podniků se obrací na poskytovatele řízených IT služeb (MSP), ať z důvodu chybějícího IT personálu, vysokých nákladů na vlastní IT či rostoucí komplexnosti IT prostředí a potřeby její ochrany. Když se podíváme na budoucnost MSP v roce 2025, ...
05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...
03.12.2024
Společnost VESTTA BOZP s.r.o. svým klientům nabízí komplexní služby v oblasti bezpečnosti a ochrany zdraví při práci a požární ochraně. Jejími klienty jsou osoby samostatně výdělečně činné, firmy menší a střední velikosti, dále pak státní organizace, ...
27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...