Gemiddeld 131 nieuwe kwetsbaarheden per dag toegevoegd aan CVE-database
Het aantal kwetsbaarheden dat gemiddeld per dag in de CVE-database wordt opgenomen is gestegen van 113 vorig jaar naar 131 stuks dit jaar, meldt Lead Talos Strategic Planning & Communications Thorsten Rosendahl bij Cisco Talos Intelligence Group. Naar verwachting zijn er dit jaar meer dan 40.000 nieuwe kwetsbaarheden die worden toegevoegd aan de CVE-database. Ook stijgt het aantal bekende kwetsbaarheden, waarvan een kwart is gerelateerd aan netwerkapparatuur.
Het Common Vulnerabilities and Exposures (CVE)-systeem van MITRE wordt wereldwijd gebruikt voor het rapporteren van kwetsbaarheden. Recente ontwikkelingen roepen volgens Rosendahl echter vragen op bij de stabiliteit van het systeem op lange termijn. Momenteel wordt het programma volledig gefinancierd door de Amerikaanse overheid. Deze financiering dreigde te worden gestaakt, maar is op het laatste moment toch voortgezet. Naar aanleiding van de onrust rondom het CVE-systeem zijn diverse alternatieve projecten opgezet. Denk daarbij aan een alternatief systeem van ENISA en het Global CVE Allocation System (GCVE). Maar ook aan andere financieringsmodellen voor de CVE-database.
Rosendahl stelt dat de komst van meerdere databases met kwetsbaarheid de beschikbaarheid en veerkracht ten goede kan komen. Tegelijkertijd uit Rosendahl ook zijn zorgen over de fragmentatie, die praktische problemen kan opleveren. Denk daarbij aan het integreren van meerdere bronnen, die kwetsbaarheden op verschillende manieren identificeren.
Terugkijkend op de eerste zes maanden van dit jaar wijst Rosendahl erop dat het hoge tempo van CVE-publicaties in 2024 in 2025 voortzet, zonder tekenen van vertraging. Het lijkt er zelfs op dat de CVE-database met 40.000 nieuwe CVE's dit jaar harder groeit dan in 2024. Zo ging het in de eerste helft van 2024 om gemiddeld 113 nieuwe CVE's per dag, terwijl in de eerste helft van 2025 gemiddeld 131 nieuwe CVE's per dag zijn toegevoegd.
Ook uit Rosendahl zijn zorgen over de sterke toename van het aantal bekende kwetsbaarheden. Ook de diversiteit aan betrokken leveranciers blijft groeien. Waar bekende kwetsbaarheden in de eerste helft van vorig jaar nog betrekking hadden op 45 verschillende leveranciers, ligt dit aantal in de eerste helft van dit jaar op 61. Ook is het aandeel bekende kwetsbaarheden dat netwerkgerelateerde apparatuur beïnvloedt gegroeid van 22,5% in 2024 tot 25% in 2025.
Maar sommigen worden er steenrijk mee, kijk maar naar apple (BSD), microsoft (Linux, Digital Research, IBM)...
Iedere bug dat een programma iets anders laat doen dan gewest kan aanleiding zijn om een kwetsbaarheid te ontlokken.
Niet vrijgeven van geheugen registers bijvoorbeeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?