漏洞危害程度趋向高危化,未修补的漏洞依然是黑客利用的最主要攻击载体。在国家级漏洞库披露的漏洞中,高危和超危漏洞占比超过 50%,根据已知被利用漏洞(KEV)目录收录标准及近 10 年已知被漏洞利用情况分析总结,95% 以上被利用漏洞是 2023 年以前漏洞。2023 年 0day 漏洞利用数量明显攀升,网络安全形势日益严峻。从 2014 年到 2023 年,在野利用的 0day 数量整体呈上升趋势,近三年在野利用的 0day 漏洞数量占比为近十年在野利用的 0day 数量的 50%。热门漏洞逐渐趋向围绕开源软件漏洞。2023 年较为热门的漏洞多数为 Apache 开源软件,高危的开源软件漏洞危害大,且造成的影响范围更广,更易受到业内的关注。本次报告将介绍 2023 年的整体漏洞态势,并从 0day 漏洞、开源软件漏洞、漏洞治理等三个方向展开谈一谈漏洞未来的演变趋势。
关注微信
