CYBER NAPADI

DOBAVLJAČI SOFTVERA Sve više ispravki i ažuriranja

Autor Krunoslav Ćosić

Tijekom 2020. zabilježeno je 18.352 ranjivosti, što čini povećanje od 6% u odnosu na 2019.

Izvor: Shutterstock

Sve češći napadi na zastarjeli softver prisiljavaju proizvođače najčešćih operativnih sustava i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta već ažuriranja sve češće objavljuju i Google, Linux i Apple, upozorava GFI Software, isporučitelj sigurnosnih i upravljačkih rješenja za poslovne mreže.

prema Nacionalnoj bazi podataka o ranjivosti (NVD), među isporučiteljima su Microsoft, Google, Oracle, Debian i Apple bili najugroženiji u 2020. godini. Android, razne verzije sustava Windows i Debian Linux pojavile su se u prvih pet najugroženijih sustava.

Izvor: Shutterstock

Ključne brojke za 2020:

• Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Apple Mac OS X 298 ranjivosti.

• Za mobilne operativne sustave pronađeno je 807 ranjivosti na Google Androidu, koji je, inače, bio najveći od svih nadziranih softvera, a 304 je imalo iPhone OS.

• Među aplikacijama, najugroženiji je web repozitorij GitLab (237), od web preglednika Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost

• Prvih 5 dobavljača softvera s najvećim ukupnim ranjivostima uključuju Microsoft, Google, Oracle, Debian i Apple (respektivno). Adobe aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih dobavljača.

Zdeněk Bínek
Izvor: Jan Zdechovan

„Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. Više no ikad – a povećana količina zakrpa u softveru to potvrđuje - sustavno testiranje ranjivosti i propisana ažuriranja“, rekao je Zdeněk Bínek, odgovoran za prodaju softverskih rješenja GFI u Češkoj i Slovačkoj.

Odgovor na ove izazove je GFI Software koji nudi rješenje GFI LanGuard uz koje se omogućuje automatizirano upravljanje ažuriranjima za Windows, Mac OS i Linux, skeniranje ranjivosti na osobnim računalima i mobilnim uređajima te reviziju mreže i softvera. Za povećanje sigurnosti omogućuje stvaranje popisa resursa svakog uređaja na mreži, uključujući tablete i pametne telefone koji se povezuju s poslužiteljima Exchange.