Google表示2025年跟踪的所有零日漏洞中有一半针对有缺陷的企业技术

Google的一份新报告发现，去年跟踪的零日漏洞中约有一半利用了企业设备，这标志着越来越多地寻找新方法瞄准大公司并窃取其数据的黑客数量达到了新高。

据这家搜索和安全巨头的年度报告，48% 的被跟踪零日漏洞（软件制造商在被利用时不知道的软件漏洞）是在公司和大型企业使用的技术中发现的。这些零日漏洞中约有一半利用了旨在保护企业网络免受数字入侵者侵害的设备。

Google表示，安全和网络设备，例如Cisco和Fortinet制造的防火墙，以及Ivantian和VMware等VPN和虚拟化平台，都是去年的首要目标供应商之一。这四家公司均表示，近几个月来，黑客在客户网络上利用了他们的产品。

Google的研究人员表示，黑客利用输入验证和不完整的授权流程等常见缺陷来突破防火墙和VPN防御，从而获得对客户网络的访问权限。此类错误通常更容易被利用，但通常需要软件更新才能修复。

该公司还指出了其他有缺陷的软件，这些软件构成了企业零日漏洞的剩余一半。 Google指出了Clop勒索团伙针对Oracle E-Business Suite客户的活动，这使得黑客能够从数十家公司窃取有关其员工和高管的大量人力资源数据。这些黑客攻击影响了哈佛大学、美国航空子公司特使和华盛顿邮报等。

据报道，其余52% 的零日漏洞是在消费者和最终用户产品中发现的，例如Microsoft、Google和Apple制造的产品。消费类软件中的大多数零日漏洞都存在于操作系统中，移动设备中的零日漏洞也比前几年更多。

Google表示，与政府支持的传统间谍组织相比，它还将更多的零日漏洞归咎于监控供应商。监控供应商通常是间谍软件制造商和漏洞开发者，他们代表政府侵入人们的手机。 Google表示，这种转变表明政府如何寻求获取黑客工具的方式“正在发生缓慢但确定的变化”。