Případ Log4Shell podtrhuje rostoucí závažnost následků softwarových zranitelností
PRAHA, 27. prosince 2021 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z The National Vulnerability Database (NVD) již letošní počet softwarových zranitelností překonal rekordní úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.
Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností. Roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.
Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.
Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká hlavně softwaru Microsoft – jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.
„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.“
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
O GFI
Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na http://www.gfi-software.cz nebo http://www.gfi.com.