Zatímco v roce 2024 se objevilo celkem 40 313 zranitelností, vloni došlo k opětovnému nárůstu, který prakticky znamenaná, že každý den v průměru přibylo zhruba 130 zranitelností. Za posledních deset let bylo kumulativně odhaleno přes čtvrt milionu zranitelností, ale nejsou důležité jen absolutní počty, ale také jejich závažnost. U 55 % zranitelností byla jejich závažnost ohodnocena sedmi body a více na desetibodové stupnici.
Zranitelnosti v letech 2016 až 2025
Z loňských statistik katalogu CVE vyplývá:
- Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux s 5 736 zjištěnými zranitelnostmi, další místa zaujal Microsoft (1 247), Adobe (830), Apple (733) a Google (680).
- Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, Debian Linux, MacOS a Android.
- Z aplikací bylo stejně jako vloni nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Vzhledem k tomu, že i letos bude v průměru vznikat minimálně 130 zranitelností denně, je jasné, že provádět softwarové opravy ručně je úkol stále nedosažitelnější. Manuální opravy zranitelností dávají smysl pouze ve specifických případech, ale pro každodenní zajišťování bezpečnosti je nezbytné automatizovat pravidelné skenování a následný patch management u všech zařízení a softwaru v síti,“ uzavírá Vicepresident of Global Sales Engineering společnosti GFI Software Jozef Kačala.
