V roce 2025 bylo zjištěno rekordních 48 448 zranitelností, tedy o 20 % více než v roce 2024, odhalila společnost GFI Software na základě katalogu zjištěných zranitelností CVE. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Adobe, Apple a Google, mezi nejohroženějším softwarem převládaly operační systémy.
Zatímco v roce 2024 se objevilo celkem 40 313 zranitelností, vloni došlo k opětovnému nárůstu, který prakticky znamenaná, že každý den v průměru přibylo cca 130 zranitelností. Za posledních 10 let bylo kumulativně odhaleno přes čtvrt milionu zranitelností, ale nejsou důležité jen absolutní počty, ale také jejich závažnost: u 55 % zranitelností byla jejich závažnost ohodnocena 7 body a více na 10bodové stupnici.
Z loňských statistik katalogu CVE dále vyplynulo, že softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 5 736 zjištěnými zranitelnostmi, další místa zaujal Microsoft (1 247), Adobe (830), Apple (733) a Google (680).
Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, Debian Linux, MacOS a Android. Z aplikací bylo stejně jako vloni nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Vzhledem k tomu, že i letos bude v průměru vznikat minimálně 130 zranitelností denně, je jasné, že provádět softwarové opravy ručně je úkol stále nedosažitelnější,“ upozorňuje Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software.
„Manuální opravy zranitelností dávají smysl pouze ve specifických případech, ale pro každodenní zajišťování bezpečnosti je nezbytné automatizovat pravidelné skenování a následný patch management u všech zařízení a softwaru v síti,“ konstatuje.
Zdroj: GFI Software
