GFI Software: skokový nárůst počtu zranitelností v roce 2024

Mezi výrobci s nejvíce zranitelnostmi se vloni zařadili Linux, Microsoft a Google

PRAHA, 13. března 2025 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy.

Zatímco v roce 2023 se objevilo celkem 29 066 zranitelností, vloni došlo k doslova skokovému nárůstu. Dalším nepříjemným faktem je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT administrátorům dává ještě méně času na záplatování softwaru a zároveň ukazuje na urgentní potřebu automatizovaných nástrojů či služeb skenování zranitelností a patch managementu.

Z loňských statistik katalogu CVE vyplývá:

• Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 3 461 zjištěnými zranitelnostmi, další místa obsadili Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
• Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, macOS, Android a Apple iOS.
• Z aplikací bylo nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.

„Loňský dramatický nárůst počtu zranitelností ukazuje, že i přes veškeré úsilí softwarových vývojářů tu s námi tyto nedokonalosti a s tím spojené bezpečnostní mezery budou stále,“ řekl Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS. „Pokud chceme eliminovat bezpečnostní rizika softwarových zranitelností, musíme mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, provádět pravidelné skenování a zavést automatizovaný patch management, který dokáže účinně čelit stále kratším intervalům mezi vznikem a zneužitím zranitelnosti.“

V rámci svého portfolia GFI Software nabízí řešení GFI LanGuard, které s využitím schopností AI poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Ve verzi GFI LanGuard MSP poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, což ocení zejména organizace z SMB segmentu. Od letošního roku je GFI LanGuard také součástí cloudové platformy GFI AppManager.