Hlavní strana -> Zprávy
Aktuality -> Analýzy - 14. 3. 2025

Hackeři jsou stále rychlejší, a proto je třeba zrychlit i záplatování zranitelností

Chyba_v_softwaru_AI.jpegSpolečnost GFI Software vydala varování před prudce rostoucím počtem zranitelností softwaru. Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023. Nepříjemným faktem navíc je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT administrátorům dává ještě méně času na záplatování softwaru.



Zatímco v roce 2023 se objevilo celkem 29 066 zranitelností, vloni došlo k doslova skokovému nárůstu na 40 297 zranitelností. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy.

Vývoj počtu zranitelností a rychlosti jejich zneužití jasně ukazují na urgentní potřebu automatizovaných nástrojů či služeb skenování zranitelností a patch managementu.

Graf_do_textu-Zranitelnosti_2015-2024.jpg

Z loňských statistik katalogu CVE vyplývá:

  • Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 3 461 zjištěnými zranitelnostmi, další místa obsadili Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
  • Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, macOS, Android a Apple iOS.
  • Z aplikací bylo nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.

Graf_do_textu-Zranitelnosti_2015-2024.jpg„Loňský dramatický nárůst počtu zranitelností ukazuje, že i přes veškeré úsilí softwarových vývojářů tu s námi tyto nedokonalosti a s tím spojené bezpečnostní mezery budou stále,“ řekl Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS. „Pokud chceme eliminovat bezpečnostní rizika softwarových zranitelností, musíme mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, provádět pravidelné skenování a zavést automatizovaný patch management, který dokáže účinně čelit stále kratším intervalům mezi vznikem a zneužitím zranitelnosti.“


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

Když data nedávají smysl, nedává smysl ani byznys

Zatímco v minulém vydání IT Systems jsme se věnovali digitalizaci ve výrobě, logistice, retailu a e-commerce, tentokrát jsme se zaměřili na využití IT ve veřejném sektoru, zdravotnictví a ve světě financí. Tato regulovaná odvětví představují specifické prostředí nejen ve vztahu k IT. Přesto i pro ně platí, že digitalizace zásadním způsobem ovlivňuje jejich fungování a klíčové procesy.