Proizvođači softvera objavljuju sve više ispravki i ažuriranja

0

Najugroženiji softverski paketi u prošloj godini bili su Microsoft, Google i Oracle  

GFI Software, dobavljač sigurnosnih i upravljačkih rešenja za poslovne mreže, upozorava na sve veći broj napada na zastareli softver, prisiljavajući proizvođače najpopularnijih operativnih sistema i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravke ranjivosti nisu više samo domen Microsofta, već sve češće Google, Linux i Apple takođe objavljuju ažuriranja.

Pretnje potvrđuje i dugoročna statistika. Na primer, prema Nacionalnoj bazi podataka o ranjivosti (NVD), tokom 2020. godine pojavilo se 18.352 ranjivosti, što je povećanje od 6% u odnosu na 2019. Među proizvođačima, Microsoft, Google, Oracle, Debian i Apple bili su najugroženiji 2020. godine. Android, razne verzije operativnog sistema Windows i Debian Linux pojavili su se u prvih pet najugroženijih sistema.

Ključni podaci za 2020:

  • Najosetljiviji desktop operativni sistemi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a zatim sledi Debian Linux (533). Windows 7, čija je podrška od strane Microsofta prestala prošle godine, registrovao je 388 i Apple Mac OS X 298 ranjivosti.
  • Za mobilne operativne sisteme, 807 ranjivosti je pronađeno na Google Androidu, koji je, inače, bio najviše nadgledani softver, dok je iPhone OS imao 304.
  • Među aplikacijama, najugroženiji je GitLab web-bazirani softver (237 ranjivosti), zatim web pregledači Google Chrome (228), Mozilla Firefox (141) i Apple Safari (76). Microsoft Office je prošle godine registrovao 71 ranjivost.
  • Prvih pet proizvođača softvera s najvećim ukupnim ranjivostima su Microsoft, Google, Oracle, Debian i Apple (tim redosledom). Ranije zloglasne Adobe aplikacije prošle godine su doživele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih prodavaca.
Zdenek Binek (Foto: Jan Zdechovan)

„U odgovoru na pandemiju 2020. godine, bili smo svedoci fundamentalnog prekrajanja IT okruženja i kasnijeg pregrupisavanja vatrene moći sajber napadača“, rekao je Zdenek Binek, odgovoran za prodaju softverskih rešenja GFI u Češkoj i Slovačkoj. „Zbog sve većeg broja slučajeva rada na daljinu, ovi napadači iskorišćavaju softverske ranjivosti u sistemima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodreti u korporativne mreže. Više nego ikad – što potvrđuje povećan broj zakrpa od strane proizvođača softvera – skeniranje ranjivosti i propisana ažuriranja su sistematski potrebni.“

GFI Software nudi GFI LanGuard, koji pruža automatizovano upravljanje ažuriranjima za Windows, Mac OS i Linux, skeniranje ranjivosti na računarima i mobilnim uređajima i reviziju mreže i softvera. Da biste povećali sigurnost, softver vam omogućava da napravite popis resursa svakog uređaja na mreži, uključujući tablete i pametne telefone koji se povezuju sa Exchange serverima. GFI LanGuard je takođe deo paketa Unlimited Network Security, koji pruža višeslojnu sigurnost IT infrastrukture u kombinaciji sa drugim proizvodima.

Share.

About Author

Comments are closed.