【安全资讯】谷歌：2023年被利用的漏洞中70%为零日漏洞

概要：

网络安全领域近期出现了一项令人担忧的新趋势，威胁行为者在发现和利用零日漏洞方面的能力显著提升。根据Mandiant的分析，2023年披露的138个被积极利用的漏洞中，有97个（占70.3%）是零日漏洞，这意味着攻击者在受影响的厂商意识到漏洞存在之前就已利用了这些缺陷。

主要内容：

从2020年至2022年，已修复漏洞（n-day）与零日漏洞（0-day）的比例保持在4:6，但2023年这一比例已变为3:7。这一变化并非由于已修复漏洞数量的减少，而是零日漏洞的利用增加以及安全厂商检测能力的提升。2023年，受影响的厂商数量达到创纪录的56家，较2022年的44家有所上升，超过2021年的48家。

另一个显著趋势是新披露漏洞的利用时间（TTE）已缩短至仅五天。与2018-2019年的63天和2021-2022年的32天相比，系统管理员的应对时间大幅缩短，这使得网络分段、实时检测和紧急补丁优先级的策略变得更加重要。谷歌指出，2023年75%的漏洞在被利用前已公开，而25%则是在黑客开始利用后才发布。

此外，报告中提到的两个案例表明，公开漏洞与恶意活动之间并没有一致的关系。CVE-2023-28121（WordPress插件）在披露三个月后才开始被利用，而CVE-2023-27997（Fortinet FortiOS）则在公开利用后四个月才首次记录到恶意利用事件。这些数据表明，漏洞的利用难度、攻击者动机和目标价值等因素在TTE中扮演着重要角色。