Nalazite se
Članak
Objavljeno: 21.09.2021. 09:42

Hakiranje 

Povećanje ranjivosti operativnih sustava

U prošloj godini, najugroženiji je bio softver kompanija Microsoft, Google i Oracle.

Povećanje ranjivosti operativnih sustava

GFI Software, isporučitelj sigurnosnih i upravljačkih rješenja za poslovne mreže, upozorava na sve češće napade na zastarjeli softver, prisiljavajući proizvođače najčešćih operativnih sustava i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ažuriranja sve češće objavljuju i Google, Linux i Apple. 

Prijetnje potvrđuju i dugoročne statistike. Na primjer, prema Nacionalnoj bazi podataka o ranjivosti (NVD), tijekom 2020. zabilježeno je 18.352 ranjivosti, što čini povećanje od 6% u odnosu na 2019. Među isporučiteljima, Microsoft, Google, Oracle, Debian i Apple bili su najugroženiji u 2020. godini. Android, razne verzije sustava Windows i Debian Linux pojavile su se u prvih pet najugroženijih sustava. 

Ključne brojke za 2020:

  • Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Apple Mac OS X 298 ranjivosti.
  • Za mobilne operativne sustave pronađeno je 807 ranjivosti na Google Androidu, koji je, inače, bio najveći od svih nadziranih softvera, a 304 je imalo iPhone OS.
  • Među aplikacijama, najugroženiji je web repozitorij GitLab (237), od web preglednika Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.
  • Prvih 5 dobavljača softvera s najvećim ukupnim ranjivostima uključuju Microsoft, Google, Oracle, Debian i Apple (respektivno). Adobe aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih dobavljača. 

"U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača, kao odgovoru na pandemiju," rekao je Zdeněk Bínek, odgovoran za prodaju softverskih rješenja GFI u Češkoj i Slovačkoj. "Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. Više no ikad – a povećana količina zakrpa u softveru to potvrđuje - sustavno testiranje ranjivosti i propisana ažuriranja. "

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













   

*/-->