Hasta 159 identificadores CVE se han marcado como explotados en la naturaleza en el primer cuarto de 2025, en comparación con 151 en el cuarto trimestre de 2024.
“Continuamos viendo que las vulnerabilidades se explotan a un ritmo rápido con el 28.3% de las vulnerabilidades que se explotan dentro de 1 día de su divulgación de CVE”, dijo Vulncheck en un informe compartido con las noticias del hacker.
Esto se traduce en 45 fallas de seguridad que se han armado en ataques del mundo real dentro de un día de divulgación. Otros catorce defectos han sido explotados en un mes, mientras que otros 45 fallas fueron abusados en el lapso de un año.
La compañía de seguridad cibernética dijo que la mayoría de las vulnerabilidades explotadas se han identificado en los sistemas de gestión de contenido (CMSE), seguido de dispositivos de Network Edge, sistemas operativos, software de código abierto y software de servidor.
El desglose es el siguiente –
- Sistemas de gestión de contenido (CMS) (35)
- Dispositivos de borde de red (29)
- Sistemas operativos (24)
- Software de código abierto (14)
- Software del servidor (14)
Los proveedores líderes y sus productos que fueron explotados durante el período de tiempo son Microsoft Windows (15), Broadcom VMware (6), CyberPanel (5), Litespeed Technologies (4) y Totolink Routers (4).
“En promedio, se revelaron 11.4 kevs semanalmente y 53 por mes”, dijo Vulncheck. “Si bien CISA Kev agregó 80 vulnerabilidades durante el trimestre, solo 12 no mostraron evidencia pública previa de explotación”.
De las 159 vulnerabilidades, se ha encontrado que el 25.8% esperan o se someten a análisis por parte de la Base de datos de vulnerabilidad NIST (NVD) y el 3,1% se les ha asignado el nuevo estado “diferido”.
Según el recién publicado de Verizon Informe de investigaciones de violación de datos Para 2025, la explotación de vulnerabilidades como paso de acceso inicial para violaciones de datos aumentó en un 34%, lo que representa el 20% de todas las intrusiones.
Los datos recopilados por Mandiant, propiedad de Google, también han revelado que las exploits fueron el vector de infección inicial observado con mayor frecuencia durante el quinto año consecutivo, con credenciales robadas que superan el phishing como el segundo vector de acceso inicial observado con mayor frecuencia.
“Para las intrusiones en las que se identificó un vector de infección inicial, el 33% comenzó con la explotación de una vulnerabilidad”, Mandiant dicho. “Esta es una disminución de 2023, durante la cual las exploits representaban el vector de intrusión inicial para el 38% de las intrusiones, pero casi idéntica a la participación de los exploits en 2022, 32%”.
Dicho esto, a pesar de los esfuerzos de los atacantes para evadir la detección, los defensores continúan mejorando para identificar compromisos.
El tiempo de permanencia mediana global, que se refiere al número de días que un atacante está en un sistema desde el compromiso hasta la detección, ha sido vinculado a los 11 días, y un aumento de un día desde 2023.
About the Author
