2025年上半年,网络安全漏洞威胁呈现数量攀升、高危漏洞占比扩大、利用周期缩短的特点。奇安信CERT监测显示,新增漏洞23351个,其中高危、极危漏洞占比43.5%,6月单周高危漏洞占比达47.8%,反映出网络空间安全风险持续深化。
漏洞类型方面,代码执行、信息泄露、拒绝服务为主要威胁类型,其中远程代码执行(RCE)漏洞因危害极高成为攻击者重点利用对象,涉及多个关键应用系统和中间件。行业分布上,国产软件漏洞占比9.3%,OA系统和网络设备成为攻击重点,暴露了国内软件在安全设计上的不足。
关键漏洞中,182个被标记为“关键漏洞”,包括86个在野利用漏洞、7个0day漏洞。攻击者利用漏洞作为初始攻击手段的案例同比增长34%,占入侵事件的20%,漏洞利用连续五年成为最常见初始感染媒介,超越钓鱼攻击。利用模式呈现产业化特征,APT组织储备0day漏洞,同时通过自动化工具实现“漏洞利用即服务”,复合攻击链成为主流,攻击者通过单点漏洞结合横向移动、权限提升形成深度渗透。
重大漏洞案例中,Apache Tomcat远程代码执行漏洞(CVE-2025-24813)、Windows WebDav零日漏洞(CVE-2025-33053)等被广泛利用,影响全球多地系统。国产软件中,泛微E-cology9、契约锁电子签章系统等曝出高危漏洞,需重点关注。
下半年趋势方面,AI驱动的漏洞挖掘效率将提升3-5倍,对抗性机器学习可能生成绕过检测的利用代码;量子计算对传统加密算法构成威胁,密码迁移需求迫切;云原生与物联网漏洞风险加剧,容器逃逸事件预计增长50%;漏洞利用产业化持续升级,暗网交易和复合攻击链标准化压缩修复窗口。
应对建议包括构建全面漏洞管理体系,部署自动化扫描与修复工具;优先修复高危漏洞,强化关键系统隔离;部署量子抗性算法,升级加密协议;加强供应链安全评估,提升员工安全意识;推广零信任架构,实现全方位防御。奇安信漏洞情报服务可提供实时漏洞信息与处置方案,助力企业高效应对威胁。
