Action1 發布 2024 軟體漏洞評級報告

Action1研究人員發現，企業軟體類的漏洞總數出現了驚人的成長。報告根據企業軟體類別和特定應用程式中的可利用率和RCE漏洞的動態，深入研究了五個主要趨勢。

1. 攻擊者以創紀錄的利用率瞄準負載平衡器：Action1研究人員發現NGINX的利用率高達100%，Citrix為57%。負載平衡器中的漏洞會帶來重大風險，因為只要一種漏洞就可以使攻擊者對目標網路進行廣泛存取或破壞。
2. 攻擊者針對Apple作業系統發動攻擊：MacOS和iOS的利用率分別增加7%和8%。儘管從2023年到2022年，MacOS的漏洞總數減少29%，但被利用的漏洞卻增加30%以上。這些增長顯現對iOS裝置的攻擊針對性。
3. MSSQL RCE漏洞激增，凸顯新風險：2023年，Microsoft SQL Server（MSSQL）的關鍵漏洞激增1,600%，且每個漏洞都是RCE。這表明攻擊者正在快速發現並利用下一個未知的RCE。
4. 由於攻擊者利用人為錯誤，MS Office的可利用性提高：MS Office的嚴重漏洞佔年度漏洞總數近80%，其中高達50%是RCE。2023年，微軟的利用率上升至7%，而2022年為2%。這些發現強調威脅行為者對易受人為錯誤影響的用戶端軟體的利用。
5. RCE和被利用漏洞的激增引發對Edge安全性的擔憂：在分析的三年中，Edge的RCE漏洞數量創歷史新高，2023年的利用率相較前一年也有所增長。

這些發現強調威脅的持續演變以及主動安全策略的必要性，包括作業系統和第三方應用程式漏洞的即時修補。為了跟上不斷變化的漏洞情勢，Action1專家建議企業檢視其技術堆疊（可能淘汰某些易受攻擊的技術），根據趨勢預測未來的漏洞，不斷改進其安全態勢以快速適應新的威脅。