Až 159 identifikátorů CVE bylo označeno jako zneužité v praxi v prvním čtvrtletí roku 2025, což je nárůst oproti 151 ve 4. čtvrtletí 2024.

„Stále pozorujeme rychlé tempo zneužívání zranitelností, přičemž 28,3 % zranitelností je zneužito do jednoho dne od jejich zveřejnění v databázi CVE,“ uvedla společnost VulnCheck

To znamená, že 45 bezpečnostních chyb bylo zneužito v reálných útocích během jediného dne od jejich zveřejnění. Dalších čtrnáct chyb bylo zneužito do měsíce a dalších 45 chyb bylo zneužito v průběhu jednoho roku. Kyberbezpečnostní společnost uvedla, že většina zneužitých zranitelností byla identifikována v systémech pro správu obsahu (CMS), následovaly síťová hraniční zařízení, operační systémy, open-source software a serverový software.

Rozdělení je následující:

– Systémy pro správu obsahu (CMS) (35)

– Síťová hraniční zařízení (29)

– Operační systémy (24)

– Open-source software (14)

– Serverový software (14)

Mezi hlavní dodavatele a jejich produkty, které byly v daném období zneužity, patří Microsoft Windows (15), Broadcom VMware (6), Cyber PowerPanel (5), Litespeed Technologies (4) a TOTOLINK Routers (4).

„Průměrně bylo týdně zveřejněno 11,4 KEV a 53 měsíčně,“ uvedla společnost VulnCheck. „Zatímco CISA KEV přidala během čtvrtletí 80 zranitelností, pouze u 12 z nich nebyly dříve žádné veřejné důkazy o zneužití.“

Z celkových 159 zranitelností bylo zjištěno, že 25,8 % čeká na analýzu nebo je právě analyzováno v Národní databázi zranitelností NIST (NVD) a 3,1 % bylo přiřazeno nový status „Odloženo“ (Deferred).

Podle nově vydané Zprávy o vyšetřování úniků dat společnosti Verizon pro rok 2025 vzrostlo zneužívání zranitelností jako počátečního kroku při úniku dat o 34 %, což představuje 20 % všech průniků.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS