Nejvíce zranitelností měly v roce 2022 produkty Googlu, Fedora Projectu a Microsoftu

Zpět na blog

Bezpečnostní výzkumníci našli nejvíce zranitelností v operačních systémech Fedora, Android a Windows. Statistiky vycházejí z databáze bezpečnostních zranitelností CVE Details, která obsahuje záznamy od roku 1999.

Více zranitelností v produktu nemusí nutně znamenat, že je méně bezpečný. Populární produkty a software s otevřeným zdrojovým kódem mají často více zranitelností kvůli většímu počtu uživatelů, kteří je objevují. Závažnost zranitelností se určuje pomocí skóre CVSS.

Produkty společnosti Google měly v roce 2022 1 372 zranitelností, což je nejvíce ze všech. Operační systém Android měl 897 zranitelností, čímž mezi produkty od Googlu vedl. Kromě toho bezpečnostní výzkumníci našli 283 zranitelností v prohlížeči Chrome.

Na druhém místě se umístil Fedora Project s 945 objevenými zranitelnostmi. Jeho produkt Fedora Linux měl 944 exploitů. Značný počet zranitelností lze přičíst tomu, že Fedora je projekt s otevřeným zdrojovým kódem, na jehož vývoji se podílelo více než 2 000 přispěvatelů.

V roce 2022 objevili bezpečnostní výzkumníci v produktech společnosti Microsoft 939 zranitelností. Seznamu produktů dominují různé verze Windows. V systémech Windows 10 a 11 bylo objeveno více než 500 zranitelností, zatímco v operačním systému Windows Server 2012 až 2022 se počet zranitelností pohyboval v rozmezí od 414 do 553.

Produkty Debian měly 887 exploitů a jejich OS Linux 884 zranitelností. V nástrojích společnosti Oracle našli výzkumníci 529 zranitelností. Dále společnost Apple měla ve svém softwaru 456 zranitelností, přičemž macOS měl v roce 2022 379 zranitelností.

Závažnost zranitelností

Systém CVSS (Common Vulnerability Scoring System) hodnotí závažnost zranitelností počítačových systémů a sítí. Přiřazuje jim číselné skóre na základě kritérií, jako jsou zneužitelnost, dopad a složitost. Skóre se pohybuje od 0 do 10, přičemž 10 představuje nejkritičtější a nejzávažnější zranitelnosti.

Více než pětina (23 %) zranitelností nalezených v produktech společnosti Microsoft má hodnocení 9+. Kromě toho 20 % zranitelností získalo hodnocení 7-8 bodů. Takto vysoké hodnocení znamená, že objevené zranitelnosti v produktech Microsoft mohou být zneužity častěji a způsobit největší škody na zařízení oběti.

Exploity v nástrojích Apple se skóre 9+ tvoří 17 % všech zranitelností. Kromě toho 26 % zranitelností má hodnocení 6-7. Zranitelnosti s hodnocením 4-5 tvoří 19 %. Pouze 5 % bylo hodnoceno jako nejméně zneužitelné.

Společnost Google zaujímá třetí místo na seznamu, pokud jde o závažné nedostatky ohodnocené známkou 9+. Ty tvoří 14 % všech zranitelností. Zranitelnosti ohodnocené známkou 7-8 tvoří 16 %, zatímco přibližně čtvrtina (24 %) je ohodnocena známkou 4-5.

Ve Fedora Projectu jsou pouze 2 % zranitelností hodnocena jako nejzávažnější, zatímco zranitelnosti s hodnocením 6-7 tvoří 21 %. Většina, 28 % zranitelností, je hodnocena jako 4-5. Kromě toho 10 % připadá na exploity s hodnocením 0-1.

Zdroj: Atlas VPN

24. 3. 2023