数字经济的安全基石

Menu

申请试用

首页 > 关于我们 > 亚洲成AV人片一区二区三区-久久精品国产熟女亚州av麻豆-免费午夜在线视频-97人妻熟女中文免费视频-欧美亚洲国产成 > 2025 > 正文

2025Q3漏洞态势全解析:这些高危漏洞成为网安工作重点(文末下载报告)

阅读量:文章来源:安恒信息

随着数字化转型的深入,网络安全威胁日益复杂。安恒信息最新发布的《2025 年 Q3 漏洞态势分析报告》,对 Q3 期间公开披露的漏洞进行多维度剖析,涵盖其数量分布、危害等级结构及产生原因等方面,在此基础上,报告进一步聚焦关键风险领域,重点回顾该季度内引发广泛关注的高危漏洞,特别是 CVSS 3.1 评分超过 9.0 的微软产品漏洞以及漏洞危害等级为严重的 AI 相关漏洞等,这些漏洞因其广泛影响或新型威胁特性而成为当前安全工作的重点。文末扫码下载完整报告。


Q3 漏洞态势总览

漏洞数量:

2025 年 Q3 共披露漏洞 2861 个,其中7 月披露量最高(2,259个),8 月披露 1,820 个,9 月披露 1,260 个。

危害等级:

第三季度漏洞披露活动显著放缓,高危漏洞的绝对数量在减少,但其在当月漏洞总量中的占比从 7月的约 48%跃升至 月的 56.5%。这意味着在第三季度末,新披露的漏洞中,超过一半都是可导致严重损害的高危漏洞,不因漏洞总数下降而放松警惕,反而应更加优先和聚焦于高危漏洞的修复工作

漏洞成因:

设计错误(54.1%)和输入验证错误(27.9%)是主因,提示我们需从开发源头加强安全管控。


Q3漏洞回顾


Q3 需要重点关注的高危漏洞

安恒 CERT 利用恒脑赋能的 MMM 漏洞情报监测平台,快速分析海量漏洞数据,从中研判出符合预警标准的漏洞并进行及时响应。本季度,安恒 CERT共发布 24 篇漏洞预警,其中严重等级的漏洞占 个,具体可文末扫码下载查看。


Q3 需要重点关注的微软漏洞

本季度微软披露的漏洞中,经安全研究员研判认为需重点关注的漏洞详情,及时应用相关补丁可有效防范攻击者利用这些漏洞,保障系统与数据安全。具体可文末扫码下载查看。


Q3 需要重点关注的 AI 漏洞



安恒CERT梳理了2025年第三季度披露漏洞中CVSS 3.1评分高于9.0且AI相关的漏洞,鉴于AI技术已深入核心业务,此类漏洞极易导致模型被恶意操控、敏感数据泄露或系统中断,其破坏力和影响远超传统软件漏洞。因此,及时关注并处置这些高危漏洞,对于缓解重大安全风险、保障AI系统安全至关重要。

Q3资讯


《国家网络安全事件报告管理办法》正式发布

办法统一了报告渠道,并根据运营者类型和事件等级设定了极为严格的时间红线(如关键信息基础设施运营者报告时限最快为 1 小时)。


《网络安全法》修正草案提请审议

违法成本大幅提升,企业须高度重视合规建设。



扫码下载

扫描下方二维码即可下载《2025 年 Q3 漏洞态势分析报告》完整版!

关闭

相关推荐

客服在线咨询入口,期待与您交流

线上咨询

售前

售后

联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式