谷歌：2023年被利用的漏洞中有70%是0day

10月16日，据BleepingComputer消息，谷歌Mandiant安全分析师称，攻击者发现和利用软件0 day漏洞的能力变得更强。2023年被活跃利用的138个漏洞中，有97个被利用时是0 day漏洞，占比70.3%。

 

2020年到2022年，N Day漏洞和0 Day漏洞的比例相对稳定地保持在4:6，但到了2023年，这一比例转变为3:7。谷歌解释说，这并不是因为在野利用的N Day漏洞数量减少，而是因为0 Day漏洞利用的增加以及安全厂商检测能力的提高。

 

这一现实情况要求企业和用户提高对0 day漏洞的重视程度，并采取相应的预防措施。

1. 及时更新：尽快应用软件补丁以修复已知漏洞。

2. 强化安全测试：在软件开发过程中进行彻底的安全测试，包括安全扫描和渗透测试。

3. 监控响应：提高对潜在威胁的监控能力，以便及时发现并响应新漏洞。

4. 多层防御：实施包括防火墙、入侵检测、端点保护和定期审计在内的多层次安全策略。

5. 供应链安全：强化供应链的安全审查，确保所用组件的安全性。

6. 合作共享：软件开发商、安全研究人员和用户应加强合作，共享安全信息，共同应对安全威胁。