GFI Software: v roce 2013 zjištěno nejvíce zranitelností za posledních 5 let, nejvyšší nárůst hlášen u operačních systémů

PRAHA – 12. února 2014 – Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), oznámila, že v roce 2013 došlo k nárůstu zranitelnosti zejména operačních systémů a hardwarových technologií. Avšak nejohroženějšími zůstávají i nadále aplikace. Podle zprávy National Vulnerability Database (NVD) bylo zjištěno 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. GFI Software proto doporučuje věnovat značnou pozornost aktualizacím softwaru, a to nejen od Microsoftu, ale také od dalších výrobců. (TZ)

V porovnání s  rokem 2012, kdy bylo zjištěno 4 347 zranitelností, se jedná o více než 10% nárůst. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe:

  • Výrobcem s nejvíce zranitelnostmi (514, o rok dříve 424) se v roce 2013 stal Oracle, přičemž významný počet zranitelností (193) se týkal softwaru Java.

  • Microsoft vloni zaznamenal nejvážnější zranitelnosti ze všech výrobců a navíc přerušil trend postupného snižování počtu zranitelností, když vloni zaregistroval 344 zranitelností oproti  předloňským 169.

  • Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran, avšak vloni došlo k výraznému nárůstu ohrožení operačních systémů a také hardwarových zařízení.

  • Počet zranitelností hardwarových zařízení přímo koresponduje s nárůstem zranitelností zařízení Cisco, díky čemuž se v roce 2013 Cisco stalo výrobcem s druhým nejvyšším počtem zranitelností, hned po Oraclu.

75 % hlášených zranitelností se týkalo aplikací (o rok dříve 86 %), 19 % operačních systémů (10 %) a 6 % hardwarových zařízení (4 %). Nárůst počtu zranitelností operačních systémů proběhl napříč všemi platformami, včetně Windows, Linux a Apple. Avšak Apple iOS, který byl nejzranitelnější v roce 2012, zaznamenal nejnižší nárůst, a to ho vloni odsunulo až na 10. pozici.

Mezi aplikacemi jsou suverénně nejvíce ohroženy prohlížeče, včetně Microsoft Internet Explorer (aplikace s vůbec nejvíce zranitelnostmi v roce 2013), Google Chrome a Mozilla Firefox, mezi které se na druhé místo vklínila Oracle Java. K dalším známým zranitelným aplikacím se zařadily například Mozilla Thunderbird, Adobe Reader, Adobe Flash Player či Adobe Acrobat.

Aby bylo možné udržet systémy v zabezpečeném stavu, GFI Software doporučuje provádět pravidelný patch management. Zejména je třeba klást důraz na aktualizace:

  • Operačních systémů (Windows, Linux, OS X)

  • Webových prohlížečů

  • Java aplikací

  • Softwaru Adobe, který je k dispozici zdarma (Flash Player, Reader, Shockwave Player, Air)

Více informací o nejvíce ohrožených operačních systémech a aplikacích lze nalézt zde.

Více informací o řešeních pro patch management je možno získat na http://www.gfi.cz/lannetscan/ nebo na http://www.gficloud.com/services/patch-management/

O GFI Česká republika a Slovensko

GFI je na českém a slovenském trhu zastoupena pobočkou GFI Česká republika a Slovensko se sídlem v Hradci Králové, jež dodává produkty a řešení GFI prostřednictvím rozsáhlé sítě svých autorizovaných prodejců. Vedle nabídky on-premise řešení koncovým zákazníkům dodává také infrastrukturu poskytovatelům řízených služeb umožňující zvýšit jejich obrat a koncovým zákazníkům využívat výhod cloudových řešení. GFI Česká republika a Slovensko poskytuje také servisní služby a služby technické podpory. Více informací o společnosti naleznete na http://www.gfi.cz.

O GFI

GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách, na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.com.

Pro více informací:

Prosím kontaktujte pana Martina Říhu na martin.riha@gfi.cz nebo PR konzultanta GFI na press@gfi.cz.

GFI Česká republika a Slovensko: Tel: +420 495 705 705; Fax: +420 495 705 780; URL: http://www.gfi.cz.