VulnCheckのレポートは、脅威グループが深刻な脆弱性の小さな割合をセキュリティチームが対応できる前に悪用していることを示しています。
過去1年間で悪用されたソフトウェア脆弱性は全体の1%未満ですが、これらの欠陥はかつてないほど高速かつ大規模に兵器化されています。水曜日に発表されたVulnCheckのレポートによるとのことです。
研究者らは2025年に約10,500個のユニークなCVEに関連する14,400以上のエクスプロイトを追跡し、前年比16.5%の増加を記録しました。その増加の大部分はAIが生成したPoC(概念実証)コードに関連していました。
研究者らは、AI生成コードの多くが機能していないことを注意促しました。
結果は、セキュリティチームが調査が必要な最も深刻な脅威を優先することの難しさを浮き彫りにしています。脅威グループは、ネットワーク防御者がセキュリティパッチを適用して他の軽減措置を講じる前に、脆弱性を兵器化することがますます可能になっています。
「防御側は長い間、公開エクスプロイトコードの利用可能性を重大なリスク信号として受け取ってきました」と、VulnCheckのセキュリティリサーチ担当VP、ケイトリン・コンドン氏はサイバーセキュリティダイブに語りました。
コンドン氏は、この研究は、AI生成情報の圧倒的な量が、正当な脅威と無視できる脅威を判断しようとする防御側の問題を生じさせていることを示していると述べました。
ランサムウェアに関連するCVEの50%以上が、最初にゼロデイ脆弱性として特定されました。
React2Shellは、CVE-2025-55182として追跡されており、2025年のトップ脆弱性であり、236個の既知エクスプロイトを有しています,
Microsoft Sharepointの脆弱性は、CVE-2025-53770として追跡され、36個の既知エクスプロイトがあります。
