2024年，多達768個帶有CVE標識的漏洞被報告為在野外被利用，較2023年的639個CVE增長了20%。VulnCheck將2024年描述為“威脅行為者針對漏洞利用的又一個豐收年”，并指出23.6%的已知被利用漏洞（KEV）在其CVE公開披露當天或之前就被武器化。

這一比例較2023年的26.8%略有下降，表明漏洞利用嘗試可能在漏洞生命周期的任何時間發生。VulnCheck的Patrick Garrity在與The Hacker News分享的報告中表示：“2024年期間，1%的已發布CVE被公開報告為在野外被利用。這個數字預計會增長，因為漏洞利用通常在CVE發布后很久才會被發現。”

中國黑客組織與漏洞利用的關聯

該報告發布兩個月前，該公司透露，在總共60個命名的威脅行為者中，有15個不同的中國黑客組織與2023年最常被利用的15個漏洞中的至少一個有關聯。Garrity去年年底指出：“不出所料，Log4j CVE（CVE-2021-44228）與最多的威脅行為者相關聯，有31個命名的威脅行為者與其利用有關。”他補充說，該公司發現了65,245個可能易受該漏洞攻擊的主機。

互聯網可訪問系統的潛在風險

總體而言，大約有40萬個互聯網可訪問的系統可能容易受到Apache、Atlassian、Barracuda、Citrix、Cisco、Fortinet、Microsoft、Progress、PaperCut和Zoho產品中15個安全缺陷的利用攻擊。VulnCheck表示：“組織應評估其對這些技術的暴露程度，增強對潛在風險的可見性，利用強大的威脅情報，保持強大的補丁管理實踐，并實施緩解控制措施，例如盡可能減少這些設備的互聯網暴露。”

通過以上分析，我們可以看到，網絡安全威脅在2024年繼續加劇，組織需要采取更加積極的措施來應對這些不斷增長的漏洞利用風險。