Количество веб-уязвимостей в 2025 году увеличилось в 3,2 раза
В 2025 году число обнаруженных веб-уязвимостей выросло в 3,2 раза, по данным компании «Солар». Эксперты центра Solar 4RAYS исследовали 1046 уязвимостей в почти 700 российских и зарубежных веб-приложениях.
Почти 40% всех инцидентов было зафиксировано в четвертом квартале, что на 220% больше показателей первого квартала. Количество продуктов с уязвимостями за тот же период увеличилось в 4,2 раза.
Большинство уязвимостей в четвертом квартале (82%) имели сетевой вектор атаки, а 69% из них оценивались как высококритичные. Также были выявлены уязвимости типа «смежный вектор атаки», для эксплуатации которых злоумышленнику и жертве необходимо находиться в одной локальной сети.
Наиболее проблемной платформой стала WordPress, на которую пришлось 11% уязвимостей, обнаруженных в четвертом квартале. Всего за год в этой CMS и её плагинах выявлено более 140 недостатков безопасности.
Продолжает расти число уязвимостей в AI-сервисах: за год обнаружено 24 таких недостатка, 10 из них — в последнем квартале. Среди затронутых решений названы Flowise, Ray и OpenAI Codex CLI.
По данным Solar 4RAYS, 4% всех уязвимостей за год имели максимальный уровень критичности (10/10), что предоставляет злоумышленникам широкие возможности для атак.
Читайте также
