Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 48 448 zranitelností, tedy o 20 % více než v roce 2024. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Adobe, Apple a Google, mezi nejohroženějším softwarem převládaly operační systémy.
Zatímco v roce 2024 se objevilo celkem 40 313 zranitelností, vloni došlo k opětovnému nárůstu, který prakticky znamenaná, že každý den v průměru přibylo cca 130 zranitelností. Za posledních 10 let bylo kumulativně odhaleno přes čtvrt milionu zranitelností, ale nejsou důležité jen absolutní počty, ale také jejich závažnost: u 55 % zranitelností byla jejich závažnost ohodnocena 7 body a více na 10bodové stupnici.
Z loňských statistik katalogu CVE vyplývá:
- Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 5 736 zjištěnými zranitelnostmi, další místa zaujal Microsoft (1 247), Adobe (830), Apple (733) a Google (680).
- Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, Debian Linux, MacOS a Android.
- Z aplikací bylo stejně jako vloni nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Vzhledem k tomu, že i letos bude v průměru vznikat minimálně 130 zranitelností denně, je jasné, že provádět softwarové opravy ručně je úkol stále nedosažitelnější,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Manuální opravy zranitelností dávají smysl pouze ve specifických případech, ale pro každodenní zajišťování bezpečnosti je nezbytné automatizovat pravidelné skenování a následný patch management u všech zařízení a softwaru v síti.“
V rámci svého portfolia GFI Software nabízí řešení GFI LanGuard AI, které s využitím schopností umělé inteligence poskytuje efektivní automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních, a auditování sítě a softwaru. Ve verzi GFI LanGuard MSP poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, což ocení zejména organizace z SMB segmentu. GFI LanGuard je také součástí cloudové platformy GFI AppManager.
