2024年，多達(dá)768個帶有CVE標(biāo)識的漏洞被報告為在野外被利用，較2023年的639個CVE增長了20%。VulnCheck將2024年描述為“威脅行為者針對漏洞利用的又一個豐收年”，并指出23.6%的已知被利用漏洞（KEV）在其CVE公開披露當(dāng)天或之前就被武器化。

這一比例較2023年的26.8%略有下降，表明漏洞利用嘗試可能在漏洞生命周期的任何時間發(fā)生。VulnCheck的Patrick Garrity在與The Hacker News分享的報告中表示：“2024年期間，1%的已發(fā)布CVE被公開報告為在野外被利用。這個數(shù)字預(yù)計會增長，因?yàn)槁┒蠢猛ǔＴ贑VE發(fā)布后很久才會被發(fā)現(xiàn)。”

中國黑客組織與漏洞利用的關(guān)聯(lián)

該報告發(fā)布兩個月前，該公司透露，在總共60個命名的威脅行為者中，有15個不同的中國黑客組織與2023年最常被利用的15個漏洞中的至少一個有關(guān)聯(lián)。Garrity去年年底指出：“不出所料，Log4j CVE（CVE-2021-44228）與最多的威脅行為者相關(guān)聯(lián)，有31個命名的威脅行為者與其利用有關(guān)?！彼a(bǔ)充說，該公司發(fā)現(xiàn)了65,245個可能易受該漏洞攻擊的主機(jī)。

互聯(lián)網(wǎng)可訪問系統(tǒng)的潛在風(fēng)險

總體而言，大約有40萬個互聯(lián)網(wǎng)可訪問的系統(tǒng)可能容易受到Apache、Atlassian、Barracuda、Citrix、Cisco、Fortinet、Microsoft、Progress、PaperCut和Zoho產(chǎn)品中15個安全缺陷的利用攻擊。VulnCheck表示：“組織應(yīng)評估其對這些技術(shù)的暴露程度，增強(qiáng)對潛在風(fēng)險的可見性，利用強(qiáng)大的威脅情報，保持強(qiáng)大的補(bǔ)丁管理實(shí)踐，并實(shí)施緩解控制措施，例如盡可能減少這些設(shè)備的互聯(lián)網(wǎng)暴露?！?/p>

通過以上分析，我們可以看到，網(wǎng)絡(luò)安全威脅在2024年繼續(xù)加劇，組織需要采取更加積極的措施來應(yīng)對這些不斷增長的漏洞利用風(fēng)險。