当前位置:首页 > 报告详情

安恒信息:2025年Q1漏洞态势分析报告(24页).pdf

上传人: le****ng 编号:622522 2025-04-07 24页 2.07MB

下载:

1、-1-2-目录目录一、前言.1二、2025 年 Q1 漏洞分布概况.2(一)Q1 披露漏洞数量分布.2(二)Q1 披露漏洞危害等级分布.2(三)Q1 漏洞产生原因分布.3(四)Q1 漏洞引发的威胁分布.4三、2025 年 Q1 漏洞回顾.5(一)Q1 需要重点关注的高危漏洞.5(二)Q1 需要重点关注的微软漏洞.9(三)Q1 需要重点关注的微软在野漏洞.11四、2025 年 Q1 AI 资讯.14(一)OWASP LLM 安全威胁 Top 10 更新.14(二)OWASP LLM 安全威胁 Top 10 解读.15(三)Q1 需要重点关注的 AI 相关漏洞.18五、关于我们.201一、一、前言

2、前言在数字化进程加速与攻击手段持续演进的背景下,网络安全威胁呈现高频率、高隐蔽性、高危害性等特征。2025 年 Q1 态势分析报告旨在深入分析当前网络安全环境中的漏洞情况,对全网漏洞信息进行高效收集归纳。随着新技术的不断涌现,攻击者也在不断升级其攻击手段,因此,了解最新的漏洞动态和攻击趋势显得尤为重要。本报告将对 2025 年第一季度已披露的漏洞数据多维度梳理,以及对最新漏洞资讯的收集,帮助用户更好地识别风险、保护资产。2二、二、20252025 年年 Q1Q1 漏洞分布概况漏洞分布概况截至本报告编写时间 2025 年 3 月 24 日,安恒 CERT 对 2025 年 Q1 披露的漏洞数据进

3、行了整理与统计,以下数据均来源于国家信息安全漏洞共享平台,详情如下。(一)(一)Q1 披露漏洞数量分布披露漏洞数量分布Q1 漏洞统计数据显示:一月份披露漏洞数据共计 1151 个,二月份披露漏洞数据共计 870 个,三月份披露漏洞数据共计 840 个。图表 1 Q1 披露漏洞数量分布(二)(二)Q1 披露漏洞危害等级分布披露漏洞危害等级分布其中一月份披露高危漏洞数量为 557 个,中危漏洞数量为 526 个,低危漏洞数量为 68 个;二月份披露高危漏洞数量为 393 个,中危漏洞数量为 421 个,低危漏洞数量为 56 个;三月份披露高危漏洞数量为 345 个,中危漏洞数量为 451个,低危漏

4、洞数量为 44 个。3图表 2 漏洞危害等级分布(三)(三)Q1 漏洞产生原因分布漏洞产生原因分布据漏洞产生原因分布图来看,设计错误占比最大,这类漏洞通常是由于系统在设计阶段未能充分考虑安全性而引发的漏洞,在设计和开发时可以通过选择经过验证的安全框架和库,减少自定义代码的使用,从而降低引入安全漏洞的风险。图表 3 漏洞产生原因分布4(四)(四)Q1 漏洞引发的威胁分布漏洞引发的威胁分布在漏洞引发的威胁中,未授权的信息泄露占比最高。造成这一问题的主要原因包括用户使用简单易猜的密码或在多个平台上重复使用相同密码;未及时更新存在漏洞的软件或系统;以及系统或应用程序的默认设置不当,这些因素均可能导致未

5、授权用户访问敏感数据,从而引发信息泄露。因此,建议用户从这些方面着手展开自查,积极防范此类漏洞威胁。图表 4 漏洞引发的威胁分布5三、三、20252025 年年 Q1Q1 漏洞回顾漏洞回顾安恒 CERT 梳理了 2025 年第一季度内披露的一些需要重点关注的漏洞,分别是安恒 CERT 在该季度内展开预警的漏洞,即下文中 Q1 需要重点关注的高危漏洞;微软在该季度内披露的 CVSS3.1=9.0 的高危漏洞,即下文中 Q1 需要重点关注的微软漏洞以及该季度内微软披露的在野利用漏洞。(一)(一)Q1 需要重点关注的高危漏洞需要重点关注的高危漏洞安恒 CERT 利用恒脑赋能的 MMM 漏洞情报监测平

6、台,快速分析海量漏洞数据,从中筛选出符合预警标准的漏洞并进行及时响应。本季度,安恒 CERT共 16 个漏洞发布预警,其中严重等级的漏洞占 12 个,具体情况如下:1Ivanti 多产品存在缓冲区溢出漏洞(CVE-2025-0282)安恒漏洞编号:DM-202501-000765;CVSS3.1:9.0;该漏洞影响 Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neuronsfor ZTA 网关,未经身份验证的远程攻击者能够在受影响的系统上执行任意代码,该漏洞目前已监测到在野利用。2FortiOS and FortiProxy 存 在

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容为2025年第一季度网络安全态势分析报告,包括漏洞分布概况、重点关注漏洞回顾、AI安全资讯以及关于安恒信息MMM漏洞情报监测平台的介绍。 1. 漏洞分布概况:2025年第一季度,全球共披露漏洞2861个,其中高危漏洞1295个,中危漏洞526个,低危漏洞1360个。设计错误是漏洞产生的主要原因,占比最大。 2. 重点关注漏洞回顾:报告列出了16个需要重点关注的高危漏洞,包括Ivanti多产品缓冲区溢出漏洞、FortiOS和FortiProxy身份验证绕过漏洞、Ivanti Endpoint Manager路径穿越敏感信息泄露漏洞等。 3. AI安全资讯:报告关注了OWASP发布的《OWASP大型语言模型及AI十大风险(2025)》,更新了关于大型语言模型(LLM)实际应用中的关键风险。 4. 关于安恒信息MMM漏洞情报监测平台:该平台基于大数据和人工智能技术,提供实时的漏洞预警、风险评估和修复建议,汇聚了海量的漏洞数据,并采用AVPT技术进行攻击向量预测,为用户提供专业的漏洞安全防护建议。
2025年Q1漏洞分布概况如何? 哪些高危漏洞需要重点关注? AI技术在网络安全中存在哪些风险?
客服
商务合作
小程序
服务号
折叠