深信服科技：2023漏洞威胁分析报告

漏洞危害程度趋向高危化，未修补的漏洞依然是黑客利用的最主要攻击载体。 在国家级漏洞库披露的漏洞中，高危和超危漏洞占比超过 50%，根据已知被利用漏洞（KEV）目 录收录标准及近 10 年已知被漏洞利用情况分析总结，95% 以上被利用漏洞是 2023 年以前漏洞。 2023 年 0day 漏洞利用数量明显攀升，网络安全形势日益严峻。 从 2014 年到 2023 年，在野利用的 0day 数量整体呈上升趋势，近三年在野利用的 0day 漏洞数 量占比为近十年在野利用的 0day 数量的 50%。 热门漏洞逐渐趋向围绕开源软件漏洞。 2023 年较为热门的漏洞多数为 Apache 开源软件，高危的开源软件漏洞危害大，且造成的影响范 围更广，更易受到业内的关注。 本次报告将介绍 2023 年的整体漏洞态势，并从 0day 漏洞、开源软件漏洞、漏洞治理等三个方向 展开谈一谈漏洞未来的演变趋势。