谷歌：2023年披露的被利用漏洞中有70%是零日漏洞

主要观点总结

本文报道了Google Mandiant关于漏洞利用情况的最新分析。分析显示，在2023年披露的漏洞中，零日漏洞占据了较大比例。同时，修复漏洞与无可用修复漏洞之间的比率发生变化，反映出恶意活动增加和漏洞利用的时效性增强。此外，受漏洞影响的供应商数量也在增加，突显出网络安全面临的挑战。

关键观点总结

关键观点1: 零日漏洞的普及率增加

在2023年披露的漏洞中，有97个（占比约70%）被用作零日漏洞。这意味着威胁者在供应商能够修复之前就已经利用这些漏洞进行攻击。

关键观点2: 修复漏洞与无可用修复漏洞的比率变化

从2020年到2022年，已修复与未修复的漏洞比率是4:6，但在2023年转变为3:7。这种变化不是因为已修复漏洞数量减少，而是因为零日漏洞利用的增加和安全供应商检测能力的提升。

关键观点3: 受影响的供应商数量增加

受主动利用的漏洞影响的供应商数量从2022年的44家增加到创纪录的2023年的56家。这显示出恶意活动的增加和目标产品的多样化。

关键观点4: 利用新披露的漏洞的时间缩短

利用新披露的漏洞所需的时间已从过去的数天或数月缩短至五天。这为系统管理员提供了更少的时间来应用补丁或采取缓解措施。

关键观点5: 公开披露漏洞和利用之间的时间差没有一致性

Google发现公开披露漏洞和利用这些漏洞之间并没有固定的时间关联。同时强调了利用难度、威胁者动机等多个因素在决定漏洞利用情况中的作用。

文章预览

Google Mandiant 安全分析师表示，在 2023 年披露的 138 个被积极利用的漏洞中，有 97 个（70.3%）被用作零日漏洞。 这意味着威胁者在受影响的供应商知道错误存在或能够修补它们之前，就已经利用了攻击中的缺陷。 从 2020 年到 2022 年，已修复漏洞与无可用修复漏洞之间的比率相对稳定地保持在 4:6，但在 2023 年，该比率转变为 3:7。 谷歌解释说 ，这并不是因为自然利用的已修复漏洞数量减少，而是因为零日漏洞利用的增加以及安全供应商检测它的能力的提高。 恶意活动的增加和目标产品的多样化也反映在受主动利用的漏洞影响的供应商数量上，该数量已从 2022 年的 44 家增加到 2023 年创纪录的 56 家，也高于 2021 年 48 家供应商的先前记录。 Mandiant 调查结果概述 响应时间越来越紧 另一个重要趋势是利用新披露的漏洞所需的时间现已降至五天。 相比之下 ………………………………