2025年第一季度共有159个CVE编号漏洞被确认在野利用，年第较2024年第四季度的季度击151个有所上升。

网络安全公司VulnCheck向《黑客新闻》提供的漏洞露报告指出："我们发现漏洞利用速度持续加快 ，28.3%的遭利漏洞在其CVE披露后24小时内就遭到利用。"这意味着有45个安全漏洞在公开披露当天就被用于实际攻击 。用披另有14个漏洞在一个月内遭利用，时内还有45个漏洞在一年内被滥用
 。建站模板被攻

分析显示，年第大多数被利用漏洞存在于内容管理系统（CMS）
，季度击其次是漏洞露网络边缘设备 、操作系统  、遭利开源软件和服务器软件 。用披具体分布如下：

主要受影响厂商及产品包括：微软Windows（15个）、时内博通VMware（6个）
、被攻Cyber PowerPanel（5个）、亿华云年第Litespeed Technologies（4个）和TOTOLINK路由器（4个）。

VulnCheck表示："平均每周披露11.4个关键漏洞（KEV） ，每月53个 。虽然CISA KEV本季度新增80个漏洞 ，但其中仅有12个没有公开证据显示曾被利用 。"在159个漏洞中
，25.8%正等待或接受NIST国家漏洞数据库（NVD）分析 ，3.1%被标记为新的"延期"状态。云计算

根据Verizon最新发布的《2025年数据泄露调查报告》，将漏洞利用作为数据泄露初始攻击手段的案例增长34%
，占所有入侵事件的20%
。谷歌旗下Mandiant收集的数据也显示 ，漏洞利用已连续五年成为最常见的香港云服务器初始感染媒介，而窃取凭证则超越钓鱼攻击成为第二大初始访问手段。

Mandiant指出
："在确定初始感染媒介的入侵事件中
，33%始于漏洞利用。虽然较2023年的38%有所下降
，但与2022年的32%几乎持平。源码库"报告同时指出，尽管攻击者不断尝试规避检测 ，但防御方识别入侵的能力正在持续提升
。全球中位驻留时间（从系统被入侵到被发现的天数）为11天，较2023年增加1天。