预计 2025 年的漏洞数量将创下历史新高

快速阅读: 据《Beta新闻》最新报道，据国家漏洞数据库（NVD）报道，新报告预测2026年将出现约51,299至60,000个新的通用漏洞披露（CVE），比2024年增长11%，比2023年增长470%。内存安全漏洞减少，而跨站脚本漏洞增加。FIRST的艾伦·莱弗特指出，安全团队需主动预见和优先处理威胁。为应对挑战，组织应采取战略风险管理方法，利用威胁情报识别高危漏洞，并提前分配资源。

更多信息请参阅FIRST博客。

图片由weerapat/depositphotos.com提供。

根据国家漏洞数据库（NVD）的数据，一份新报告预测，今年将出现创纪录的四万一千到五万个新的通用漏洞披露（CVE）。根据来自事件响应和安全团队论坛（FIRST）的预测，与2024年相比增长了百分之十一，与2023年相比增长了百分之四百七十。“报告漏洞的数量不仅在增长，而且在加速增长，”FIRST联络员兼FIRST漏洞预测小组负责人艾伦·莱弗特表示。“新加入CVE生态系统的参与者、不断演化的披露实践以及迅速扩大的攻击面正在推动这一激增。安全团队不能再被动应对；他们必须预见并优先处理威胁，以免威胁升级。”新加入CVE生态系统的贡献者，如Linux和Patchstack，正在影响漏洞披露的数量。该报告还显示，内存安全漏洞的数量在下降，而跨站脚本漏洞的数量在上升。2026年的预测预计将进一步增长，估计最低将达到五万一千二百九十九个CVE，强调了漏洞管理的长期挑战。为了应对这一切，建议组织采取更战略性的风险管理方法，优先考虑那些最容易被利用的漏洞，并使用威胁情报和预测性见解来识别它们。事件响应团队也应预见到漏洞报告的激增，并相应分配资源。“理解这些数字是一回事，真正重要的是采取行动，”莱弗特补充道。“利用这些数据指导安全规划的组织能够降低暴露风险，缓解威胁，并领先于攻击者。”

您可以在FIRST博客上阅读更多内容。

图片由weerapat/depositphotos.com提供。

(以上内容均由Ai生成)