【安全资讯】漏洞利用已成网络入侵主要途径，安全团队需加快修补速度

概要：

在当今网络威胁格局中，漏洞利用已超越钓鱼攻击，成为攻击者入侵网络的首要手段。根据Cisco Talos的最新报告，2025年第四季度近40%的入侵事件源于已公开漏洞的利用，攻击者利用新披露漏洞的速度之快，为防御者敲响了警钟。这一趋势凸显了及时修补系统和应用程序的极端重要性。

主要内容：

Cisco Talos的报告指出，漏洞利用连续第二个季度成为初始访问的主要方式。尽管比例从第三季度的62%有所下降，但攻击者利用如Oracle EBS和React2Shell等高危漏洞的速度令人震惊，通常在漏洞公开后数小时内便开始利用。例如，React2Shell漏洞的概念验证攻击代码在披露后30小时内便在网上流传。

这种快速利用现象暴露了面向互联网的企业应用程序和广泛使用框架中默认部署的固有风险。攻击者，包括一些国家级支持的行为体，能够迅速将新披露的漏洞武器化，使得修补窗口期急剧缩短。然而，现实情况是，私营企业的管理员修补最严重漏洞通常需要数月而非数小时。

除了漏洞利用，网络钓鱼仍是第二大常见入侵途径，占比32%。报告提及了针对美国原住民部落组织的钓鱼活动，攻击者通过钓鱼邮件入侵账户，并利用这些访问权限发起后续的内外部钓鱼攻击。

报告也带来了一些积极信号：勒索软件事件占比从第三季度的20%下降至13%，且未观察到新的犯罪团伙出现。但这可能意味着犯罪生态正在整合，大型团伙变得更强大。安全专家建议的核心防御措施保持不变：快速修补、实施多因素认证并监控其滥用、确保日志收集完整，并在无法及时修补时限制漏洞端点的公开暴露。