Biz Tech web portal powered by vidi logo2

Raste broj napada na gotovo sve vrste zastarjelog softvera Istaknuto

Zdenek Binek Zdenek Binek Jan Zdechovan

Tvrtka GFI Software upozorila je na sve češće napade na zastarjeli softver, zbog čega su proizvođači najčešćih operativnih sustava i aplikacija prisiljeni objavljivati sve više sigurnosnih zakrpa.

Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ih sve češće objavljuju Apple, Google, pa i Linux.

Prema podacima američke Nacionalne baze podataka o ranjivosti (National Vulnerability Database, NVD), tijekom 2020. zabilježeno je 18.352 ranjivosti, što je za šest posto više u odnosu na 2019.

Među isporučiteljima su tijekom 2020. godine najugroženiji bili Microsoft, Google, Oracle, Debian i Apple.

Googleov softver najviše je na udaru

Android, razne verzije sustava Windows i Debian Linux pojavili su se u prvih pet najugroženijih operativnih sustava. Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Appleov Mac OS X 298 ranjivosti.

Za mobilne operativne sustave pronađeno je 807 ranjivosti za Googleov Android (najviše od svih promatranih softvera), dok ih je u iOS-u zabilježeno 304.

Među aplikacijama, najugroženiji je web repozitorij GitLab (237), a od web preglednika Googleov Chrome (228), Mozillin Firefox (141) i Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.

Prvih pet dobavljača softvera s najvećim ukupnim ranjivostima su Microsoft, Google, Oracle, Debian i Apple. Adobeove aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa taj proizvođač nije ni među 30 najugroženijih dobavljača.

"Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača kao odgovoru na pandemiju. Sustavna testiranja sustava i redovna ažuriranja važnija su no ikad", upozorio je Zdeněk Bínek iz GFI-ja.

na vrh članka

Više...

  • 1
  • 2
  • 3
Prev Next