Počet softwarových zranitelností v roce 2025 narostl o 20 %

Zatímco v roce 2024 se podle katalogu CVE objevilo celkem 40 313 zranitelností, vloni došlo k opětovnému nárůstu, který prakticky znamenaná, že každý den v průměru přibylo cca 130 zranitelností. Za posledních deset let bylo kumulativně odhaleno přes čtvrt milionu zranitelností, ale nejsou důležité jen absolutní počty, ale také jejich závažnost: u 55 % zranitelností byla jejich závažnost ohodnocena sedmi body a více na desetibodové stupnici.

Z loňských statistik katalogu CVE vyplývá:

• Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 5 736 zjištěnými zranitelnostmi, další místa zaujal Microsoft (1 247), Adobe (830), Apple (733) a Google (680).
• Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, Debian Linux, MacOS a Android.
• Z aplikací bylo stejně jako vloni nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.

„Vzhledem k tomu, že i letos bude v průměru vznikat minimálně 130 zranitelností denně, je jasné, že provádět softwarové opravy ručně je úkol stále nedosažitelnější,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Manuální opravy zranitelností dávají smysl pouze ve specifických případech, ale pro každodenní zajišťování bezpečnosti je nezbytné automatizovat pravidelné skenování a následný patch management u všech zařízení a softwaru v síti.“

„Řešením může být nástroj GFI LanGuard AI, které s využitím schopností umělé inteligence poskytuje efektivní automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních, a auditování sítě a softwaru. Ve verzi GFI LanGuard MSP poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, což ocení zejména organizace z SMB segmentu. GFI LanGuard je také součástí cloudové platformy GFI AppManager,“ dodal Jozef Kačala.