软件漏洞的急剧增加及其影响

关键要点

去年，共有138个软件漏洞被恶意攻击者利用，其中703为零日漏洞。受影响的厂商数量从2022年的44家增至2023年的创纪录的56家。修复漏洞与零日漏洞的比例下降，从2020年至2022年的46变为去年的37。恶意攻击者利用安全漏洞的时间显著缩短，仅需五天，而20182019年为63天。研究人员强调实时漏洞检测、网络分段和补丁优先级的重要性。

去年，恶意攻击者积极利用了138个软件漏洞，其中有703是零日漏洞。据BleepingComputer的报道，受到这些漏洞影响的厂商数量从2022年的44家上升至2023年的创纪录的56家。

此外，修复漏洞与零日漏洞之间的比率也有所下降，从2020年至2022年的46降至去年的37，此一变化可归因于零日漏洞滥用现象的加剧以及零日检测技术的改善，谷歌云Mandiant的分析显示。研究显示，恶意攻击者去年仅需五天便能利用安全漏洞，这与20212022年的32天以及20182019年的63天相比，时间大幅缩短。然而，攻击者所需的时间与漏洞披露之间并没有明显的关联，以Fortinet的FortiOS漏洞CVE202327997和WooCommerce付款插件漏洞CVE202328121中的恶意活动为例，均证实了这一点。

这些发现进一步强调了实时漏洞检测、网络分段以及补丁优先处理的重要性，研究人员对此表示高度关注。

clash配置购买网站