卡巴斯基最新数据显示,2025年上半年,遭遇漏洞利用攻击的『Windows』和Linux用户数量相比2024年有所增加。根据cve.org的数据,2025年上半年登记在册的漏洞总数也较往年同期呈现上升趋势,攻击者正积极利用漏洞作为入侵用户系统的工具。
完整信息请参阅卡巴斯基最新发布的《2025年第二季度漏洞与利用报告》。
漏洞利用程序是一种恶意软件,旨在利用应用程序或操作系统中现有的漏洞或缺陷来未经授权地访问系统。2025年第二季度,针对操作系统关键漏洞的漏洞利用程序占比达到64%(高于2025年第一季度的48%),其次是第三方应用程序(29%)和浏览器(7%)。
与2024年相比,2025年遭遇漏洞利用攻击的Linux用户数量呈上升趋势。具体而言,2025年第二季度受影响用户数量比2024年同期高出50多点,而2025年第一季度的数字更是接近2024年同期的两倍。
2025年第一季度和第二季度遭遇漏洞利用攻击的『Windows』用户数量也呈上升趋势:2025年第一季度比2024年第一季度增长了25个点,2025年第二季度比2024年第二季度增长了8个点。
高级持续性威胁 (APT) 攻击中利用的漏洞既包括新的零日漏洞,也包括已知的漏洞。这些漏洞最常被用于访问系统和提升权限。更多详细信息请参见Securelist上的相关报告。
“攻击者正越来越多地采用权限提升手段,利用数字系统中的薄弱环节实施攻击。随着漏洞数量的不断增长,持续优先修复已知漏洞以及使用能够减轻漏洞利用后行为的软件至关重要。首席信息安全官 (CISO) 应该通过查找和清除攻击者可能在受感染系统上使用的命令和控制植入物来应对漏洞利用的后果,”卡巴斯基安全专家Alexander Kolesnikov表示。
卡巴斯基大中华区总经理郑启良表示:“当前网络攻击者正频繁借权限提升等手段,利用数字系统漏洞发起攻击,『Windows』与Linux用户面临的漏洞利用威胁持续加剧,组织必须积极主动应对,迅速修补漏洞、保持警惕的监控,这要求个人与企业优先修复已知漏洞、选用能阻断漏洞后续危害的软件,积极主动应对、选择可靠的安全解决方案,抵御日益复杂的威胁” 。
在不断变化的数字战场中,攻击者正不遗余力地完善其策略,以利用系统漏洞。随着漏洞数量不断攀升,组织必须积极主动应对。迅速修补漏洞、保持警惕的监控,以及部署可靠的安保解决方案,都是我们抵御这些日益复杂的威胁所必需的屏障。
根据cve.org的数据,2025年上半年,无论是高危漏洞的数量还是注册CVE(通用漏洞披露)的总数均大幅增加。2024年初,每月注册的CVE数量约为2600个,全年呈增长趋势。相比之下,2025年每月注册的CVE数量已超过4000个。
面对不断变化的威胁环境,要确保安全,卡巴斯基建议组织和企业采取以下措施:
· 务必在安全的虚拟环境中调查漏洞利用行为。
· 对基础设施进行 24/7 全天候监控,重点关注边界防御。
· 建立健全的补丁管理流程,及时安装安全更新。为实现该流程的搭建与自动化,请使用漏洞评估与补丁管理工具及卡巴斯基漏洞数据订阅服务。
· 在公司设备上部署可靠的解决方案来检测和阻止恶意软件,同时配备全面的工具,包括事件响应方案、员工培训计划和最新的网络威胁数据库。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。
