报告:超过1500万个面向公众的服务易受CISA报告的漏洞影响 媒体
2025-10-22 19:40:12网络安全报告揭示的漏洞现状
关键要点
超过1500万个公共服务面临896种已知漏洞的风险。超过一半的系统受Microsoft Windows相关的137个漏洞影响。大多数常见的安全漏洞已存在至少五年。CVE202226134 是最常被攻击者利用的漏洞,3月份遭遇816次攻击尝试。根据网络安全公司Rezilion的报告,超过1500万个公共服务未能保护自己免受网络安全和基础设施安全局CISA列出的896种已知可被利用的漏洞。这份报告通过大规模研究,识别出容易受到勒索软件团体或国家赞助的威胁行为者攻击的系统。
Rezilion指出,已知案例中有超过一半的系统易受与Microsoft Windows相关的137个漏洞影响。而在终端设备中,最常被识别的前10个CVE漏洞中有一半以上的漏洞至少存在了五年。“总体来看,超过450万个面向互联网的设备被识别为在2010年至2020年间发现的KEV漏洞下处于脆弱状态,”该公司在报告中表示。
此外,该公司还对数据进行了分析,以识别攻击者最关注的漏洞,发现CVE202226134,这在Atlassian Confluence Server和Data Center中的关键漏洞,是被攻击者利用频率最高的漏洞,3月份遭遇816次利用尝试。
网络安全的现状令人担忧,系统管理员和企业决策者必须采取措施保护他们的服务免受这些已知漏洞的侵害。
漏洞类型被利用情况CVE202226134Atlassian Confluence816次攻击尝试Windows相关漏洞Microsoft Windows137个已知漏洞KEV漏洞2010至2020年发现超过450万个设备脆弱对于关注网络安全的专业人士以及IT团队来说,了解这些漏洞的详细情况至关重要。同时,保持软件和系统的及时更新应成为防御措施的重要组成部分。
ins专用加速器
