Linux E X P R E S

Facebook

Debian byl v roce 2018 nejohroženějším desktopovým operačním systémem

zranitelnost200.jpg

Společnost GFI Software zveřejnila zprávu o vývoji softwarových zranitelností, ze které vyplynulo, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, a to u operačních systémů i aplikací. Loni bylo celkem zaznamenáno 16 555 zranitelností, což je o 12,5 % více než v roce 2017. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian, Android a Ubuntu, z aplikací potom ve Firefoxu a Acrobat Readeru.


Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se loni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních 5 ze 6 nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů.

Zranitelnosti_2018.png

Klíčové údaje o vývoji softwarových zranitelností v roce 2018:

  • Nejohroženějším desktopovým operačním systémem byl v roce 2018 Debian Linux (950 zranitelností), Ubuntu Linux (494) a RedHat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu  (Windows 10) s 255 zranitelnostmi.
  • U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125).
  • Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi pak byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi.

„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k Internetu v souladu s IoT. Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace,“ komentuje zprávu o vývoji softwarových zranitelností Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Diskuze (0) Nahoru