GFI Software: počet softvérových zraniteľností v roku 2025 vzrástol o 20 %
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť a správu podnikových sietí, uviedla, že podľa aktuálnych údajov z katalógu zistených zraniteľností CVE bolo v minulom roku zaznamenaných rekordných 48 448 zraniteľností, čo je o 20 % viac ako v roku 2024. Medzi výrobcov s najvyšším počtom zraniteľností sa minulý rok zaradili Linux, Microsoft, Adobe, Apple a Google, pričom medzi najohrozenejšími softvérmi prevládali operačné systémy.
Zatiaľ čo v roku 2024 bolo zaznamenaných celkovo 40 313 zraniteľností, minulý rok došlo k opätovnému nárastu, čo v praxi znamenalo, že každý deň pribudlo v priemere približne 130 zraniteľností. Za posledných 10 rokov bolo kumulatívne odhalených viac ako štvrť milióna zraniteľností, dôležité však nie sú len absolútne čísla, ale aj ich závažnosť: u 55 % zraniteľností bola ich závažnosť ohodnotená 7 bodmi a viac na 10-bodovej stupnici.
Z vlaňajších štatistík katalógu CVE vyplýva:
- Softvérovým výrobcom s najvyšším počtom zraniteľností sa vlani stal Linux s 5 736 zistenými zraniteľnosťami, ďalšie miesta obsadili Microsoft (1 247), Adobe (830), Apple (733) a Google (680).
- Z operačných systémov bolo okrem systému Linux Kernel najviac zraniteľností zistených v systémoch Windows, Debian Linux, MacOS a Android.
- Z aplikácií bolo rovnako ako minulý rok najviac zraniteľností odhalených v aplikáciách Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Vzhľadom na to, že aj tento rok bude v priemere vzniknúť minimálne 130 zraniteľností denne, je jasné, že ručné vykonávanie softvérových opráv je úloha, ktorá je stále menej realizovateľná,“ povedal Jozef Kačala, viceprezident pre globálny predaj a inžinierstvo v spoločnosti GFI Software. „Ručné opravy zraniteľností majú zmysel len v špecifických prípadoch, ale pre každodenné zabezpečenie bezpečnosti je nevyhnutné automatizovať pravidelné skenovanie a následnú správu záplat na všetkých zariadeniach a softvéri v sieti.“
Spoločnosť GFI Software ponúka v rámci svojho portfólia riešenie GFI LanGuard AI, ktoré s využitím umelej inteligencie poskytuje efektívnu automatizovanú správu aktualizácií pre systémy Windows, macOS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovanie siete a softvéru. Verzia GFI LanGuard MSP poskytuje MSP spoločnostiam možnosť dodávať zákazníkom služby skenovania firemných sietí v modeli „Pay-Per-Scan“, čo ocenia najmä organizácie zo segmentu SMB. GFI LanGuard je tiež súčasťou cloudovej platformy GFI AppManager.
