159 CVE'er udnyttet i 1. kvartal 2025

159 sårbarheder, der har fået en CVE-identitetsnummer på sig, er blevet markeret som udnyttet ”in the wild” i første kvartal af 2025. Det er en stigning fra 151 i 4. kvartal 2024. Altså ”kun” en stigning på otte stks., men til gengæld bliver 28,3 pct. af sårbarhederne udnyttet inden for 24 timer. 

Det skriver The Hacker News baseret på en rapport fra VulnCheck.

De 28,3 pct af sårbarhederne, der bliver udnyttet inden for 1 dag efter offentliggørelse svarer til 45 fejl , der er blevet udnyttet i angreb inden for en dag efter afsløringen. 14 fejl er blevet udnyttet inden for en måned, mens yderligere 45 fejl er blevet misbrugt inden for et år.

Størstedelen af ​​de udnyttede sårbarheder er blevet fundet i CMS'er, efterfulgt af netværksedge-enheder, operativsystemer, open source-software og serversoftware.

De udnyttede produkter var Microsoft Windows med 15, Broadcom VMware (6), Cyber ​​PowerPanel (5), Litespeed Technologies (4) og TOTOLINK-routere (4).

VulnCheck har også kigget på databasen over kendte udnyttede sårbarheder (KEV-kataloget) og bemærker, at der i gennemsnit blev afsløret 11,4 sårbarheder pr. uge og 53 om måneden. 

Sårbarheder er indgangsporten

Ifølge Verizons rapport om undersøgelser af databrud for 2025 voksede udnyttelsen af ​​sårbarheder som et indledende adgangstrin til databrud med 34 pct., hvilket tegner sig for 20 pct af alle indbrud, skriver The Hacker News.

Dette bekræftes af Mandiant, som har noteret, at udnyttelser var den hyppigst observerede indledende infektionsvektor for femte år i træk, hvor stjålne legitimationsoplysninger overhalede phishing som den næsthyppigst observerede indledende adgangsvektor.

Således var 33 pct. af tilfældene sårbarhedsudnyttelse som den indledende infektionsvektor. Det er dog et fald fra 2023, hvor sårbarhedsudnyttelse stod for 38 pct. af indtrængningerne.