谷歌：2023年披露的被利用漏洞中有70%是零日漏洞

主要观点总结

本文报道了Google Mandiant关于漏洞利用情况的最新分析。分析显示，在2023年披露的漏洞中，零日漏洞占据了较大比例。同时，修复漏洞与无可用修复漏洞之间的比率发生变化，反映出恶意活动增加和漏洞利用的时效性增强。此外，受漏洞影响的供应商数量也在增加，突显出网络安全面临的挑战。

关键观点总结

关键观点1: 零日漏洞的普及率增加

在2023年披露的漏洞中，有97个（占比约70%）被用作零日漏洞。这意味着威胁者在供应商能够修复之前就已经利用这些漏洞进行攻击。

关键观点2: 修复漏洞与无可用修复漏洞的比率变化

从2020年到2022年，已修复与未修复的漏洞比率是4:6，但在2023年转变为3:7。这种变化不是因为已修复漏洞数量减少，而是因为零日漏洞利用的增加和安全供应商检测能力的提升。

关键观点3: 受影响的供应商数量增加

受主动利用的漏洞影响的供应商数量从2022年的44家增加到创纪录的2023年的56家。这显示出恶意活动的增加和目标产品的多样化。

关键观点4: 利用新披露的漏洞的时间缩短

利用新披露的漏洞所需的时间已从过去的数天或数月缩短至五天。这为系统管理员提供了更少的时间来应用补丁或采取缓解措施。

关键观点5: 公开披露漏洞和利用之间的时间差没有一致性

Google发现公开披露漏洞和利用这些漏洞之间并没有固定的时间关联。同时强调了利用难度、威胁者动机等多个因素在决定漏洞利用情况中的作用。