СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
31.07.2025
#Уязвимости #ИБ#Инфра

VulnCheck: треть уязвимостей была атакована в первые сутки после раскрытия, а число эксплойтов продолжает расти

VulnCheck: треть уязвимостей была атакована в первые сутки после раскрытия, а число эксплойтов продолжает расти

Изображение: recraft

Компания VulnCheck представила отчёт, посвящённый анализу эксплуатируемых уязвимостей за первую половину 2025 года. В документе подчёркивается, что 32,1% уязвимостей из каталога KEV (Known Exploited Vulnerabilities) были использованы киберпреступниками либо до их официального раскрытия, либо в течение суток после публикации. Как указано в отчёте, это на 8,5% больше, чем в аналогичном периоде 2024 года, когда этот показатель составлял 23,6%.

Согласно отчёту, в течение первых шести месяцев 2025 года в список KEV было добавлено 432 новых уязвимости. В документе подчёркивается, что это уже превышает половину от 768 CVE, зарегистрированных в 2024 году с доказанными случаями эксплуатации. В отчёте заявляется, что рост скорости использования уязвимостей говорит об усилении автоматизации атак и активности злоумышленников в сфере zero-day.

Как указывается в отчёте VulnCheck, среди уязвимых систем чаще всего встречаются следующие категории:

  • CMS-платформы, в частности WordPress и его плагины — эта категория занимает 86-е место по числу уязвимостей;
  • Сетевое оборудование — 77-е место, среди которых чаще всего упоминаются Cisco, Fortinet, SonicWall, D-Link и Ivanti;
  • Серверное ПО, в т. ч. решения от Cyberpower, SAP, Oracle и Sitecore — 61-е место;
  • Открытое ПО, которое фигурирует на 55-й позиции;
  • Операционные системы — 38-е место, с доминированием Microsoft, а также значительным числом уязвимостей в системах Apple и Linux.

В отчёте подчёркивается, что лидером по числу критических уязвимостей за отчётный период стала Microsoft. В документе говорится, что в её продуктах было зафиксировано 32 активные уязвимости CVE. Далее следуют Cisco с 10 случаями.

Как указывается в отчёте, значительный рост зафиксирован и в категории «Аппаратное обеспечение». В документе подчёркивается, что эксперты выдали коды CVE для ряда уязвимостей, затрагивающих камеры наблюдения, IP-телефоны и видеорегистраторы. Эти данные были собраны при поддержке организации Shadowserver Foundation, активно участвующей в обнаружении и анализе эксплуатируемых уязвимостей по всему миру.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: