2025年第一季度共有159个CVE编号漏洞被确认在野利用,较2024年第四季度的151个有所上升。
01
漏洞分布情况
分析显示,大多数被利用漏洞存在于内容管理系统(CMS),其次是网络边缘设备、操作系统、开源软件和服务器软件。具体分布如下:
1. 内容管理系统(35个)
2. 网络边缘设备(29个)
3. 操作系统(24个)
4. 开源软件(14个)
5. 服务器软件(14个)
02
漏洞管理现状
VulnCheck表示:"平均每周披露11.4个关键漏洞(KEV),每月53个。虽然CISA KEV本季度新增80个漏洞,但其中仅有12个没有公开证据显示曾被利用。"在159个漏洞中,25.8%正等待或接受NIST国家漏洞数据库(NVD)分析,3.1%被标记为新的"延期"状态。
03
漏洞利用趋势
根据Verizon最新发布的《2025年数据泄露调查报告》,将漏洞利用作为数据泄露初始攻击手段的案例增长34%,占所有入侵事件的20%。谷歌旗下Mandiant收集的数据也显示,漏洞利用已连续五年成为最常见的初始感染媒介,而窃取凭证则超越钓鱼攻击成为第二大初始访问手段。
Mandiant指出:"在确定初始感染媒介的入侵事件中,33%始于漏洞利用。虽然较2023年的38%有所下降,但与2022年的32%几乎持平。"报告同时指出,尽管攻击者不断尝试规避检测,但防御方识别入侵的能力正在持续提升。全球中位驻留时间(从系统被入侵到被发现的天数)为11天,较2023年增加1天。
原文始发于微信公众号(FreeBuf):2025年第一季度159个CVE漏洞遭利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论