2024年，多達(dá)768個(gè)帶有CVE標(biāo)識(shí)的漏洞被報(bào)告為在野外被利用，較2023年的639個(gè)CVE增長(zhǎng)了20%。VulnCheck將2024年描述為“威脅行為者針對(duì)漏洞利用的又一個(gè)豐收年”，并指出23.6%的已知被利用漏洞（KEV）在其CVE公開披露當(dāng)天或之前就被武器化。

這一比例較2023年的26.8%略有下降，表明漏洞利用嘗試可能在漏洞生命周期的任何時(shí)間發(fā)生。VulnCheck的Patrick Garrity在與The Hacker News分享的報(bào)告中表示：“2024年期間，1%的已發(fā)布CVE被公開報(bào)告為在野外被利用。這個(gè)數(shù)字預(yù)計(jì)會(huì)增長(zhǎng)，因?yàn)槁┒蠢猛ǔＴ贑VE發(fā)布后很久才會(huì)被發(fā)現(xiàn)。”

中國(guó)黑客組織與漏洞利用的關(guān)聯(lián)

該報(bào)告發(fā)布兩個(gè)月前，該公司透露，在總共60個(gè)命名的威脅行為者中，有15個(gè)不同的中國(guó)黑客組織與2023年最常被利用的15個(gè)漏洞中的至少一個(gè)有關(guān)聯(lián)。Garrity去年年底指出：“不出所料，Log4j CVE（CVE-2021-44228）與最多的威脅行為者相關(guān)聯(lián)，有31個(gè)命名的威脅行為者與其利用有關(guān)。”他補(bǔ)充說，該公司發(fā)現(xiàn)了65,245個(gè)可能易受該漏洞攻擊的主機(jī)。

互聯(lián)網(wǎng)可訪問系統(tǒng)的潛在風(fēng)險(xiǎn)

總體而言，大約有40萬(wàn)個(gè)互聯(lián)網(wǎng)可訪問的系統(tǒng)可能容易受到Apache、Atlassian、Barracuda、Citrix、Cisco、Fortinet、Microsoft、Progress、PaperCut和Zoho產(chǎn)品中15個(gè)安全缺陷的利用攻擊。VulnCheck表示：“組織應(yīng)評(píng)估其對(duì)這些技術(shù)的暴露程度，增強(qiáng)對(duì)潛在風(fēng)險(xiǎn)的可見性，利用強(qiáng)大的威脅情報(bào)，保持強(qiáng)大的補(bǔ)丁管理實(shí)踐，并實(shí)施緩解控制措施，例如盡可能減少這些設(shè)備的互聯(lián)網(wǎng)暴露。”

通過以上分析，我們可以看到，網(wǎng)絡(luò)安全威脅在2024年繼續(xù)加劇，組織需要采取更加積極的措施來應(yīng)對(duì)這些不斷增長(zhǎng)的漏洞利用風(fēng)險(xiǎn)。