CVE katalog zaznamenal v roce 2025 20% nárůst softwarových zranitelností

Podle údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 48448 zranitelností, tedy o 20 % více než v roce 2024. K výrobcům s největším počtem zranitelností se v roce 2025 zařadili Linux, Microsoft, Adobe, Apple a Google, mezi nejohroženějším softwarem převládaly operační systémy.

"Vzhledem k tomu, že i letos bude v průměru vznikat minimálně 130 zranitelností denně, je jasné, že provádět softwarové opravy ručně je úkol stále nedosažitelnější. Manuální opravy zranitelností dávají smysl pouze ve specifických případech, ale pro každodenní zajišťování bezpečnosti je nezbytné automatizovat pravidelné skenování a následný patch management u všech zařízení a softwaru v síti," říká Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software.

Zatímco v roce 2024 se objevilo celkem 40313 zranitelností, vloni došlo k opětovnému nárůstu, který prakticky znamenaná, že každý den v průměru přibylo cca 130 zranitelností.

Za posledních 10 let bylo kumulativně odhaleno přes čtvrt milionu zranitelností, ale nejsou důležité jen absolutní počty, ale také jejich závažnost - u 55 % zranitelností byla jejich závažnost ohodnocena 7 body a více na 10bodové stupnici.

Ze statistik katalogu CVE za rok 2025 vyplývá

• Softwarovým výrobcem s největším počtem zranitelností se stal Linux se 5736 zjištěnými zranitelnostmi, další místa zaujal Microsoft (1247), Adobe (830), Apple (733) a Google (680)

• Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, Debian Linux, MacOS a Android

• Z aplikací bylo stejně jako vloni nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox

GFI LanGuard AI

V rámci svého portfolia GFI Software nabízí řešení GFI LanGuard AI, které s využitím schopností umělé inteligence poskytuje efektivní automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních, a auditování sítě a softwaru.

Ve verzi GFI LanGuard MSP poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu Pay-Per-Scan, což ocení zejména organizace z SMB segmentu.

GFI LanGuard je také součástí cloudové platformy GFI AppManager.

GFI AppManager

GFI AppManager je inovativní cloudová platforma pro správu komunikačních, bezpečnostních a síťových nástrojů z jednoho centrálního panelu. Nyní umožňuje partnerům a zákazníkům využít jednotné rozhraní také pro správu archivovaných e-mailů v rámci řešení GFI Archiver či ke skenování zranitelností s využitím GFI LanGuard.

GFI AppManager zahrnuje produkty

• GFI ClearView / Exinda Network Orchestrator - řešení pro optimalizaci využití šířky pásma a maximalizaci výkonnosti aplikací

• GFI LanGuard - skenování zranitelností a automatizovaný patch managment

• GFI Archiver - archivace podnikových e-mailů

• Kerio Connect - řešení zabezpečené podnikové elektronické pošty včetně poštovního serveru a e-mailových klientů

• Kerio Control - řešení pro zabezpečení firemní sítě včetně firewallu, VPN a filtrování webového obsahu

Článek GFI Software ze dne čtvrtek 14. května 2026

Další články od GFI Software