导 读
据报道,2024 年有多达 768 个具有指定 CVE 标识符的漏洞在野被利用,高于 2023 年的 639 个 CVE,同比增长 20%。
VulnCheck 将 2024 年描述为“威胁组织针对漏洞利用的又一个丰收年”,并表示23.6% 的已知利用漏洞 (KEV) 在其 CVE 公开披露之日或之前已被武器化。
这比 2023 年的 26.8% 略有下降,表明利用尝试可能在漏洞生命周期的任何时候发生。
VulnCheck 的 Patrick Garrity 在一份报告中表示:“2024 年,已发布的 CVE 中有 1% 被公开报告为在野外被利用。由于 CVE 发布很久之后才发现被利用的情况,因此预计这一数字还会增长。”
总共有大约 400,000 个可访问互联网的系统可能容易受到攻击,这些攻击源于 Apache、Atlassian、Barracuda、Citrix、Cisco、Fortinet、Microsoft、Progress、PaperCut 和 Zoho 产品中的 15 个安全漏洞。
VulnCheck 表示:“组织应该评估这些技术的风险暴露程度,增强对潜在风险的可见性,利用强大的威胁情报,维护强大的补丁管理实践,并实施缓解控制措施,例如尽可能减少这些设备面向互联网的暴露。”
技术报告:
https://vulncheck.com/blog/2024-exploitation-trends
新闻链接:
https://thehackernews.com/2025/02/768-cves-exploited-in-2024-reflecting.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):2024 年有 768 个 CVE 被利用,比 2023 年的 639 个增加了 20%
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论