文章总结： 2025年新增约4.8万个CVE漏洞，仅884个公开遭利用。近三成KEV在发布当日即被攻击，主要针对网络边界设备。商业厂商识别速度常优于官方。建议企业优先将资源投向已知被利用漏洞，以降低风险并有效对抗快速攻击。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警

2025年新增漏洞5万个，公开遭到利用的不足千个

安全内参编译 安全内参编译

安全内参

2026年1月27日 18:25 北京

关注我们

带你读懂网络安全

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；

漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已遭利用漏洞，将极大减缓安全噪音、降低暴露风险、领先于攻击者。

前情回顾·网安一线观点

• 网安巨头Palo Alto：AI智能体将成为企业最大的内部威胁
• OpenAI称提示词注入攻击难以根除，将成为AI时代的“流行病”
• AI安全不再是独立赛道！AI安全就是网络安全
• 云原生时代声称安全设备迎来重大更新周期，网安巨头被指控证券欺诈

安全内参1月27日消息，美国漏洞管理厂商VulnCheck发布报告称，2025年共识别出884个已知被利用漏洞（KEV），其利用证据均为当年首次观测到。

若以CVE发布日期作为防御方通常开始关注漏洞的时间节点，我们就能更清晰地洞察漏洞利用行为在披露与认知之后的跟进速度。

数据显示，2025年有28.96%的KEV在其CVE发布当天或之前就已遭到利用，较2024年23.6%的占比有所上升。这凸显了零日漏洞和多日（n-day）漏洞利用的持续普遍性。各个企业在持续清理积压漏洞的同时，必须对新披露漏洞作出快速响应。

2025年，超过100家独立组织或个人首次报告了漏洞利用证据，具体包括安全研究人员、网络安全厂商及软件供应商。攻击者持续聚焦于面向互联网且广泛部署的技术，同时也在伺机利用大量企业软件、硬件以及包括AI在内的新兴技术。

这些趋势表明，漏洞利用速度在逐年保持高位运行，防御方必须优先获得对已被利用漏洞的可见性，并及时完成修复，才能跟上攻击者的节奏。

通过分析2025年的KEV，可得出如下关键结论：

• 2025年共识别出884个首次出现漏洞利用证据的KEV。
• 28.96%的KEV在CVE发布当日或之前即存在被利用证据，突显了快速利用现象的持续存在。
• 共有118个独立来源首次公开报告了漏洞利用活动，生态系统中另有数百个来源提供佐证。
• 防火墙、VPN和代理网关等网络边界设备是最常遭受攻击的技术，其次是内容管理系统、开源软件。
• 漏洞利用活动覆盖了数百家厂商和产品，反映出企业技术覆盖范围远超公开KEV目录所呈现的规模。
• 在大多数情况下，安全厂商（如VulnCheck）识别KEV的利用证据，明显早于美国网络安全和基础设施安全局（CISA）的KEV，往往提前数天、数月，甚至数年。
• 勒索软件归因持续滞后于最初的漏洞利用披露，这表明随着更多研究成果的发布，2025年被利用漏洞的归因数量仍将继续增长。
• 2025年的漏洞利用时间模式与2024年高度一致，显示攻击者行为具有稳定性和持续性。

注：奇安信客户如有兴趣，可联系对口销售，免费获取进一步的分析材料，包括2025 KEV清单的数据分析、攻击与利用趋势等。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《2025年新增漏洞5万个，公开遭到利用的不足千个》