VulnCheck 在 2025 年的头几个月发现了 159 个被积极利用的漏洞

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，报告显示，2025年第一季度近三分之一的漏洞在公布后一天内被利用。攻击者快速利用漏洞凸显防御紧迫性，内容管理系统等成为高风险领域。 Shadowserver和GreyNoise是主要漏洞利用证据来源。

专注于漏洞利用的公司微查（VulnCheck）周四发布的一份报告显示，在2025年第一季度，攻击者在常见漏洞和暴露（CVE）公布后的第一天就利用了将近三分之一的漏洞。该公司专注于漏洞威胁情报分析，在本季度从50个来源中识别出159个活跃被利用的漏洞。该公司安全研究员帕特里克·加里蒂（Patrick Garrity）在报告中表示，从CVE公布到第一季度证据出现的时间略快于微查公司在2024年的观察结果。“这表明防御者必须迅速应对新兴威胁，同时继续削减自身的漏洞积压问题，”加里蒂写道。

微查公司的研究证实了多个近期报告的警告，即2024年漏洞利用有所增加。曼迪昂特（Mandiant）表示，去年漏洞利用是最常见的初始感染向量，占所有攻击的三分之一。威瑞森（Verizon）报告称，被利用的漏洞增加了34%，而IBM X-Force表示，公开应用的利用占去年事件响应案例的30%。根据微查公司的数据，内容管理系统在第一季度包含最多的已知新漏洞，其次是网络边缘设备、操作系统、开源软件和服务器软件。研究人员指出，与新活跃被利用漏洞相关的前五大类别通常面向公众或对终端用户开放。以下是广告。

排名揭示了一个令人担忧的趋势，涉及持续成功地针对网络边缘设备。自2024年起，研究人员始终一致提醒防御者关于虚拟专用网（VPN）、防火墙和路由器中活跃被利用的软件缺陷的持续和加剧影响。微查公司在第一季度确定了这些设备和服务中发现了29个新的已知被利用漏洞。除了在CVE公布后一天内就被积极利用的48个漏洞之外，微查公司还确定了另外14个在披露后31天内被利用的软件缺陷。根据微查公司的数据，第一季度发现的所有新已知被利用漏洞中，近三分之二是在披露后一年内被利用的。“平均每周披露11.4个关键漏洞（KEV），每月约53个，”报告称。

微查公司还列出了本季度主要的漏洞利用证据来源。Shadowserver披露了31个活跃被利用的漏洞证据，其次是GreyNoise的17个。网络安全和基础设施安全局在季度中将其12个软件缺陷添加到了已知被利用的漏洞目录中。根据微查公司的数据，国家漏洞数据库分析了本季度识别的159个新活跃被利用漏洞中的近43%，而25%仍在等待或正在进行分析。

(以上内容均由Ai生成)