《新华三：2025年网络安全漏洞态势报告（35页）.pdf》由会员分享，可在线阅读，更多相关《新华三：2025年网络安全漏洞态势报告（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、 2025 年网络安全漏洞态势报告-新华三主动安全系列报告-目 录 CONTENTS 1 概述概述 3 1.1 漏洞增长趋势 3 1.2 攻击总体态势 5 2 2 WebWeb 应用漏洞应用漏洞 8 2.1 新增漏洞趋势 8 2.2 漏洞分类 9 2.3 重点漏洞回顾 10 2.4 攻击态势分析 11 3 3 操作系统漏洞操作系统漏洞 12 3.1 新增漏洞趋势 12 3.2 漏洞分类 12 3.3 重点漏洞回顾 13 3.4 攻击态势分析 14 4 4 网络设备漏洞网络设备漏洞 15 4.1 新增漏洞趋势 15 4.2 漏洞分类 16 4.3 重点漏洞回顾 17 4.4 攻击态势分析 18

2、5 5 工控系统漏洞工控系统漏洞 18 5.1 新增漏洞趋势 18 5.2 漏洞分类 19 5.3 重点漏洞回顾 20 5.4 攻击态势分析 21 6 6 人工智能漏洞人工智能漏洞 22 6.1 新增漏洞趋势 22 6.2 漏洞分类 22 6.3 重点漏洞回顾 23 6.4 攻击态势分析 24 7 7 云计算平台漏洞云计算平台漏洞 25 7.1 新增漏洞趋势 25 7.2 漏洞分类 25 7.3 重点漏洞回顾 26 7.4 攻击态势分析 27 8 8 总结与建议总结与建议 28 8.1 总结 28 8.2 安全建议 29 9 9 结语结语 33 主动安全 3 2025 年网络安全漏洞态势报告年

3、网络安全漏洞态势报告 新华三安全攻防实验室持续关注国内外网络安全漏洞和态势，协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布2025 年网络安全漏洞态势报告。报告开篇概述了 2025 年漏洞和攻击的总体趋势，正文从 Web 应用、操作系统、网络设备、人工智能、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。本报告试图以观察者的视角剖析 2025 年网络安全领域新增漏洞情况以及演变趋势，希望为各行业网络安全建设者提供参考和帮助。1 概述概述 1.1 漏洞增长趋势 2025 年新华三安全攻防实验室漏洞知识库收录的漏洞总数为 48482 条，比 2024 年（40050 条）增长21

4、.1%，为历史之最。其中超危漏洞 7239 条，高危漏洞 16751 条，如图 1 所示，超危与高危漏洞占比49.5%，如图 2 所示，高危以上漏洞比 2024 年增长 1.7%。2017 年至 2025 年漏洞总体呈逐年增长趋势，每年增加数量超过 10%。主动安全 4 图 1 2017-2025 年新增漏洞总趋势 图 2 2025 年不同危险级别漏洞占比 146821629917751179202020324892290394005048482010000200003000040000500006000005000100001500020000250002017年2018年2019年2020

5、年2021年2022年2023年2024年2025年超危高危中危低危总数超危14.9%高危34.6%中危45.6%低危4.9%超危高危中危低危 主动安全 5 1.2 攻击总体态势 将 2025 年漏洞按照影响对象进行统计，Web 应用类漏洞占比持续占据第一位，达到 43%，其次是应用软件、操作系统漏洞，分别占比 24%、17%，如图 3 所示。操作系统漏洞数量与去年增长 26.1%，增幅较大；WEB 应用漏洞数量比去年增长 17%，云计算、工控相比去年漏洞数量有所增长。图 3 2025 年漏洞影响对象占比 将 2025 年漏洞按照攻击分类进行统计，如图 4 所示，排名前三的漏洞为跨站脚本、权限

6、许可和访问控制、SQL 注入，分别占比 23.7%，12.8%和 10.9%。SQL 注入占比较 2024 年有小幅上涨，SQL 注入是由于Web应用程序未对用户输入进行充分的验证、过滤或转义，导致攻击者能够插入并执行恶意的 SQL代码，从而窃取、篡改或破坏数据库中的数据。注入类漏洞，如代码注入、SQL 注入、命令注入共占比 17.8%，仍然是最突出的漏洞类型。WEB应用43%应用软件24%操作系统17%网络设备6%智能终端3%云计算3%工控2%AI1%数据库1%主动安全 6 图 4 2025 年漏洞攻击分类占比 安全漏洞数量持续增长不仅会导致数据泄露、系统故障、业务中断等直接损失，还会增加网