卡巴斯基最新數(shù)據(jù)顯示，2025年上半年，遭遇漏洞利用攻擊的Windows和Linux用戶數(shù)量相比2024年有所增加。根據(jù)cve.org的數(shù)據(jù)，2025年上半年登記在冊的漏洞總數(shù)也較往年同期呈現(xiàn)上升趨勢，攻擊者正積極利用漏洞作為入侵用戶系統(tǒng)的工具。

完整信息請參閱卡巴斯基最新發(fā)布的《2025年第二季度漏洞與利用報告》。

漏洞利用程序是一種惡意軟件，旨在利用應用程序或操作系統(tǒng)中現(xiàn)有的漏洞或缺陷來未經(jīng)授權地訪問系統(tǒng)。2025年第二季度，針對操作系統(tǒng)關鍵漏洞的漏洞利用程序占比達到64%（高于2025年第一季度的48%），其次是第三方應用程序（29%）和瀏覽器（7%）。

與2024年相比，2025年遭遇漏洞利用攻擊的Linux用戶數(shù)量呈上升趨勢。具體而言，2025年第二季度受影響用戶數(shù)量比2024年同期高出50多點，而2025年第一季度的數(shù)字更是接近2024年同期的兩倍。

2025年第一季度和第二季度遭遇漏洞利用攻擊的Windows用戶數(shù)量也呈上升趨勢：2025年第一季度比2024年第一季度增長了25個點，2025年第二季度比2024年第二季度增長了8個點。

高級持續(xù)性威脅 (APT) 攻擊中利用的漏洞既包括新的零日漏洞，也包括已知的漏洞。這些漏洞最常被用于訪問系統(tǒng)和提升權限。更多詳細信息請參見Securelist上的相關報告。

“攻擊者正越來越多地采用權限提升手段，利用數(shù)字系統(tǒng)中的薄弱環(huán)節(jié)實施攻擊。隨著漏洞數(shù)量的不斷增長，持續(xù)優(yōu)先修復已知漏洞以及使用能夠減輕漏洞利用后行為的軟件至關重要。首席信息安全官 (CISO) 應該通過查找和清除攻擊者可能在受感染系統(tǒng)上使用的命令和控制植入物來應對漏洞利用的后果，”卡巴斯基安全專家Alexander Kolesnikov表示。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當前網(wǎng)絡攻擊者正頻繁借權限提升等手段，利用數(shù)字系統(tǒng)漏洞發(fā)起攻擊，Windows與Linux用戶面臨的漏洞利用威脅持續(xù)加劇，組織必須積極主動應對，迅速修補漏洞、保持警惕的監(jiān)控，這要求個人與企業(yè)優(yōu)先修復已知漏洞、選用能阻斷漏洞后續(xù)危害的軟件，積極主動應對、選擇可靠的安全解決方案，抵御日益復雜的威脅”。

在不斷變化的數(shù)字戰(zhàn)場中，攻擊者正不遺余力地完善其策略，以利用系統(tǒng)漏洞。隨著漏洞數(shù)量不斷攀升，組織必須積極主動應對。迅速修補漏洞、保持警惕的監(jiān)控，以及部署可靠的安保解決方案，都是我們抵御這些日益復雜的威脅所必需的屏障。

根據(jù)cve.org的數(shù)據(jù)，2025年上半年，無論是高危漏洞的數(shù)量還是注冊CVE（通用漏洞披露）的總數(shù)均大幅增加。2024年初，每月注冊的CVE數(shù)量約為2600個，全年呈增長趨勢。相比之下，2025年每月注冊的CVE數(shù)量已超過4000個。

面對不斷變化的威脅環(huán)境，要確保安全，卡巴斯基建議組織和企業(yè)采取以下措施：

·務必在安全的虛擬環(huán)境中調(diào)查漏洞利用行為。

·對基礎設施進行 24/7 全天候監(jiān)控，重點關注邊界防御。

·建立健全的補丁管理流程，及時安裝安全更新。為實現(xiàn)該流程的搭建與自動化，請使用漏洞評估與補丁管理工具及卡巴斯基漏洞數(shù)據(jù)訂閱服務。

·在公司設備上部署可靠的解決方案來檢測和阻止惡意軟件，同時配備全面的工具，包括事件響應方案、員工培訓計劃和最新的網(wǎng)絡威脅數(shù)據(jù)庫。