谷歌：2023年被利用的漏洞70%是0 Day

文章预览

谷歌Mandiant安全分析师警告称，攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。 在2023年披露的138个被积极利用的漏洞中，有97个（70.3%）是0 Day漏洞，意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 从2020年到2022年，N Day漏洞和0 Day漏洞之间的比例相对稳定地保持在4:6，但到了2023年，这一比例转变为3:7。谷歌解释说，这并不是因为在野外被利用的N Day 数量下降，而是因为0 Day 漏洞利用的增加以及安全厂商检测能力的提高。 而恶意活动的增加和目标产品的多样化也反映在受主动利用漏洞影响的供应商数量上，2023 年受影响的供应商数量从 2022 年的 44 家增加到创纪录的 56 家，高于 2021 年创下的 48 家供应商的记录。 Mandiant 的研究结果概述 另一个重要趋势是利用新披露漏洞（N Day或0 Day）缺陷所需的时长（T ………………………………