摘要：VulnCheck 将 2024 年描述为“威胁组织针对漏洞利用的又一个丰收年”，并表示23.6% 的已知利用漏洞 (KEV) 在其 CVE 公开披露之日或之前已被武器化。

据报道，2024 年有多达 768 个具有指定 CVE 标识符的漏洞在野被利用，高于 2023 年的 639 个 CVE，同比增长 20%。

VulnCheck 将 2024 年描述为“威胁组织针对漏洞利用的又一个丰收年”，并表示23.6% 的已知利用漏洞 (KEV) 在其 CVE 公开披露之日或之前已被武器化。

这比 2023 年的 26.8% 略有下降，表明利用尝试可能在漏洞生命周期的任何时候发生。

VulnCheck 的 Patrick Garrity 在一份报告中表示：“2024 年，已发布的 CVE 中有 1% 被公开报告为在野外被利用。由于 CVE 发布很久之后才发现被利用的情况，因此预计这一数字还会增长。”

总共有大约 400,000 个可访问互联网的系统可能容易受到攻击，这些攻击源于 Apache、Atlassian、Barracuda、Citrix、Cisco、Fortinet、Microsoft、Progress、PaperCut 和 Zoho 产品中的 15 个安全漏洞。

VulnCheck 表示：“组织应该评估这些技术的风险暴露程度，增强对潜在风险的可见性，利用强大的威胁情报，维护强大的补丁管理实践，并实施缓解控制措施，例如尽可能减少这些设备面向互联网的暴露。”

技术报告：

新闻链接：

来源：会杀毒的单反狗