Spoločnosť GFI Software uviedla, že podľa najnovších údajov z katalógu zraniteľností CVE bolo v minulom roku identifikovaných rekordných 40 297 zraniteľností, čo je o 39 % viac ako v roku 2023. Linux, Microsoft, Google, Adobe a Apple patrili medzi výrobcov s najvyšším počtom zraniteľností v minulom roku, pričom najzraniteľnejším softvérom zostávajú operačné systémy.
Zatiaľ čo v roku 2023 bolo celkovo 29 066 zraniteľností, minulý rok došlo k doslova skokovému nárastu zraniteľností. Ďalším nepríjemným faktom je, že priemerný čas medzi oznámením a zneužitím zraniteľností sa skrátil na iba 5 dní, čo dáva správcom IT ešte menej času na opravu softvéru a zároveň ukazuje na naliehavú potrebu automatizovaného skenovania zraniteľností a nástrojov alebo služieb na správu záplat.
Zo štatistík katalógu CVE za minulý rok vyplýva:
- Výrobcom softvéru s najväčším počtom zraniteľností bol v minulom roku Linux s 3 461 identifikovanými zraniteľnosťami, nasledovaný spoločnosťami Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
- Z operačných systémov bolo okrem jadra Linuxu najviac zraniteľností zistených v systémoch Windows, macOS, Android a Apple iOS.
- Spomedzi aplikácií boli najzraniteľnejšie Adobe Experience Manager, Google Chrome a Mozilla Firefox.
„Minuloročný dramatický nárast počtu zraniteľností ukazuje, že napriek maximálnemu úsiliu vývojárov softvéru nás tieto nedokonalosti a s nimi spojené bezpečnostné medzery budú sprevádzať stále,“ povedal Ondřej Šabata, Sales Engineer pre riešenia GFI Software v spoločnosti Zebra Systems. „Ak chceme eliminovať bezpečnostné riziká vyplývajúce zo softvérových zraniteľností, musíme mať aktuálny prehľad o používanom softvéri a zariadeniach vo firemných sieťach, vykonávať pravidelné skenovanie a zaviesť automatizovanú správu záplat, ktorá dokáže účinne čeliť čoraz kratším intervalom medzi vznikom zraniteľnosti a jej zneužitím.“
