文章总结： 谷歌威胁情报小组报告指出2025年追踪到90个零日漏洞，同比增长15%，近半数针对企业软件与设备。商业间谍软件供应商首次成为最大利用来源，勒索软件利用亦增加。微软为受攻击最多厂商，浏览器漏洞利用显著下降。报告预测AI将加速漏洞发现，建议企业缩减攻击面、强化监控并提升响应速度。 综合评分： 78 文章分类： 漏洞预警,威胁情报,漏洞分析

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

安全内参编译 安全内参编译

安全内参

2026年3月6日 18:27 北京

关注我们

带你读懂网络安全

谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。

前情回顾·零日漏洞利用态势

• 2024年至少75个零日漏洞遭滥用，网络与安全产品占比近三成
• 警惕！2024年全球零日漏洞利用呈现七大趋势
• 多国警告：零日漏洞攻击暴涨已成为网空新常态
• 一套利用链报价超1.4亿元！这家公司战略储备零日漏洞

安全内参3月6日消息，谷歌威胁情报小组（GTIG）称，2025年全年共追踪到90个被积极利用的零日漏洞，其中近一半存在于企业软件和设备中。

这一数字较2024年增长了15%。2024年共有78个零日漏洞在真实攻击中被利用，但仍低于2023年创纪录的100个零日漏洞。

图：谷歌近年来零日漏洞数量统计

零日漏洞是软件产品中的安全缺陷，攻击者通常会在厂商尚未发现并发布补丁之前加以利用。由于这些漏洞往往能够实现初始访问、远程代码执行或权限提升，因此对威胁行为者而言具有极高价值。

企业产品已成为零日漏洞高发区

谷歌威胁情报小组今天发布的一份报告指出，在2025年追踪到的90个已被利用的零日漏洞中，有47个针对终端用户平台，43个针对企业产品。

被利用漏洞的类型包括远程代码执行、权限提升、注入漏洞、反序列化漏洞、授权绕过以及内存破坏（use-after-free）漏洞。漏洞。谷歌报告称，内存安全问题占去年所有被利用零日漏洞的35%。

最常成为攻击目标的企业系统包括安全设备、网络基础设施、VPN以及虚拟化平台。这是因为此类系统通常拥有高权限的网络访问能力，而且往往缺乏端点检测与响应监控。

谷歌威胁情报小组报告称，操作系统漏洞是去年被利用最多的类别，其中攻击者利用了桌面操作系统中的24个零日漏洞，以及移动平台中的15个零日漏洞。

Web浏览器中的零日漏洞利用数量下降至8个，与前几年相比大幅减少。

谷歌分析师推测，这可能是由于该类软件的安全加固措施不断增强，但也可能是因为威胁行为者采用了更先进的规避技术，并且更加擅长隐藏恶意活动。

图：2025年零日漏洞攻击目标类型及其占比

谷歌威胁情报小组研究人员表示，微软是去年遭受零日漏洞攻击最多的厂商（25个），其次是谷歌（11个）、苹果（8个），以及思科和Fortinet（各4个），Ivanti和VMware（各3个）。

商业间谍软件成为

零日漏洞滥用最大来源

自谷歌开始追踪零日漏洞利用情况以来，商业间谍软件供应商首次成为未公开漏洞的最大使用者，超过了国家支持的间谍组织，而后者也可能正在采用更有效的隐藏技术。

谷歌威胁情报小组报告写道：“这延续了我们在过去几年中观察到的一种趋势：越来越多的零日漏洞利用由商业间谍软件供应商（CSV）及其客户实施，这表明整个生态正在缓慢但确定地发生变化。”

图：推动零日漏洞利用规模的威胁行为者

谷歌研究人员表示，在国家支持的行为者中，与某个国家有关的间谍组织仍然最为活跃，2025年共利用了10个零日漏洞。这些攻击主要针对边缘设备、安全设备以及网络设备，以获取长期持续的访问权限。

去年观察到的另一个显著趋势是，出于经济动机的攻击者（勒索软件、数据勒索）对零日漏洞的利用有所增加，他们共利用了9个漏洞。

谷歌威胁情报小组认为，AI工具的使用将有助于自动化漏洞发现并加速利用代码的开发，因此预计2026年零日漏洞的利用仍将保持在高位。

报告特别提到Brickstorm行动，作为黑客将重点从窃取源代码转向发现未来软件产品漏洞的一个典型例子。

为了检测并遏制零日漏洞利用，谷歌建议各类组织应减少攻击面和权限暴露，持续监控系统异常行为，并保持快速的补丁更新与事件响应流程。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半》