北京
分享至
1月28日消息,据介绍,360数字安全集团漏洞研究院发布《2025年度网络安全漏洞分析报告》,对全年网络安全漏洞态势进行了系统梳理。报告基于持续监测的数据和典型案例分析,总结了2025年全球漏洞数量变化特征及主要安全风险。
报告显示,2025年全球网络漏洞数量整体呈波动上升趋势,全年月均发现漏洞4283个。其中,12月漏洞数量升至5579个,为全年最高值,显示出漏洞披露和攻击活动在年末阶段相对集中。
从漏洞严重程度看,中高危漏洞占比达到81.11%。其中,中危漏洞约占46.29%,高危漏洞约占34.82%,严重漏洞占比为16.35%,低危漏洞占比较低。报告认为,这意味着政企机构面临的高风险漏洞暴露面持续存在,漏洞治理压力依然较大。
在漏洞类型方面,Web应用仍是风险较为集中的领域。跨站脚本(XSS)、权限管理不当、SQL注入等问题依旧较为常见。其中,XSS漏洞数量占比较高,权限管理相关漏洞次之,上述类型与其他常见漏洞合计占据较大比例。
从行业分布来看,通用型漏洞占比较高,教育、医疗、批发零售等领域漏洞相对集中,金融、电信、制造业等关键行业同样面临持续的安全风险。
报告还提到,2025年与AI技术相关的漏洞影响范围扩大,涉及AI框架、底层协议及智能设备等多个层面,成为攻击者重点关注的方向。相关漏洞一旦被利用,可能对业务系统和基础设施安全造成直接影响。(定西)
本文来源:网易科技报道
责任编辑:
刘钰滢_NBJS31010
