Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Рост экспертиз уязвимостей KEV 2025 года

3
2 мин
Изображение: recraft Компания VulnCheck представила отчёт, посвящённый анализу эксплуатируемых уязвимостей за первую половину 2025 года. В документе подчёркивается, что 32,1% уязвимостей из каталога KEV (Known Exploited Vulnerabilities) были использованы киберпреступниками либо до их официального раскрытия, либо в течение суток после публикации. Как указано в отчёте, это на 8,5% больше, чем в аналогичном периоде 2024 года, когда этот показатель составлял 23,6%. Согласно отчёту, в течение первых шести месяцев 2025 года в список KEV было добавлено 432 новых уязвимости. В документе подчёркивается, что это уже превышает половину от 768 CVE, зарегистрированных в 2024 году с доказанными случаями эксплуатации. В отчёте заявляется, что рост скорости использования уязвимостей говорит об усилении автоматизации атак и активности злоумышленников в сфере zero-day. Как указывается в отчёте VulnCheck, среди уязвимых систем чаще всего встречаются следующие категории: В отчёте подчёркивается, что лидер

Изображение: recraft

Компания VulnCheck представила отчёт, посвящённый анализу эксплуатируемых уязвимостей за первую половину 2025 года. В документе подчёркивается, что 32,1% уязвимостей из каталога KEV (Known Exploited Vulnerabilities) были использованы киберпреступниками либо до их официального раскрытия, либо в течение суток после публикации. Как указано в отчёте, это на 8,5% больше, чем в аналогичном периоде 2024 года, когда этот показатель составлял 23,6%.

Согласно отчёту, в течение первых шести месяцев 2025 года в список KEV было добавлено 432 новых уязвимости. В документе подчёркивается, что это уже превышает половину от 768 CVE, зарегистрированных в 2024 году с доказанными случаями эксплуатации. В отчёте заявляется, что рост скорости использования уязвимостей говорит об усилении автоматизации атак и активности злоумышленников в сфере zero-day.

Как указывается в отчёте VulnCheck, среди уязвимых систем чаще всего встречаются следующие категории:

  • CMS-платформы, в частности WordPress и его плагины — эта категория занимает 86-е место по числу уязвимостей;
  • Сетевое оборудование — 77-е место, среди которых чаще всего упоминаются Cisco, Fortinet, SonicWall, D-Link и Ivanti;
  • Серверное ПО, в т. ч. решения от Cyberpower, SAP, Oracle и Sitecore — 61-е место;
  • Открытое ПО, которое фигурирует на 55-й позиции;
  • Операционные системы — 38-е место, с доминированием Microsoft, а также значительным числом уязвимостей в системах Apple и Linux.

В отчёте подчёркивается, что лидером по числу критических уязвимостей за отчётный период стала Microsoft. В документе говорится, что в её продуктах было зафиксировано 32 активные уязвимости CVE. Далее следуют Cisco с 10 случаями.

Как указывается в отчёте, значительный рост зафиксирован и в категории «Аппаратное обеспечение». В документе подчёркивается, что эксперты выдали коды CVE для ряда уязвимостей, затрагивающих камеры наблюдения, IP-телефоны и видеорегистраторы. Эти данные были собраны при поддержке организации Shadowserver Foundation, активно участвующей в обнаружении и анализе эксплуатируемых уязвимостей по всему миру.

Оригинал публикации на сайте CISOCLUB: "VulnCheck: треть уязвимостей была атакована в первые сутки после раскрытия, а число эксплойтов продолжает расти".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются