Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní.
Zatímco v roce 2022 se podle GFI objevilo celkem 25 083 zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. Průměrná závažnost všech zranitelností za poslední dekádu dosáhla skóre 7,6 bodu z maximálních 10, přičemž kritická byla přibližně každá pátá zranitelnost.
Softwarovým výrobcem s největším počtem zranitelností se vloni stal Google, když první místo mezi nejzranitelnějšími softwarovými produkty obhájil jeho systém Android. Další místa obsadily společnosti Microsoft, Adobe, Apple a Oracle.
Hrozby v operačních systémech
Z operačních systémů pak vedle Google Android (1 422) bylo nejvíce zranitelností zjištěno ve Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269). Ze známých aplikací bylo nejvíce zranitelností odhaleno v Google Chrome (296), Mozilla Firefox (180) či Acrobat Reader (92).
„Z dostupných statistik je vidět, že nadále dochází k nárůstu počtu zranitelností ve všech kategoriích, ať již jsou to desktopové či mobilní platformy, operační systémy nebo aplikace,“ shrnul Ondřej Šabata, sales engineer řešení GFI Software ve společnosti Zebra systems.
„Rostoucí celkový počet i závažnost zranitelností znamená mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, pravidelné skenování a automatizovaný patch management. A to platí nejen pro velké organizace, ale dnes i pro malé a střední podniky,“ doplnil.
Zdroj: GFI Software
