VulnCheck ：24% 漏洞在补丁发布前被利用

据VulnCheck 研究显示，2024 年被利用的 CVE 数量增长 20%，近四分之一（24%）已知被利用漏洞在 CVE 公开披露当日或之前就遭滥用，多数漏洞在补丁发布很久后被攻击，其中半数在 192 天内。 研究还发现漏洞披露透明度增加及监测改善，使被利用漏洞记录增多。专家指出，多种因素致漏洞利用增加，组织需投资观测工具、采用零信任策略等手段。同时，也有部分厂商认为相比漏洞，受损凭证才是安全漏洞主因。