深度分析 從CVSS到攻擊路徑:AI時代下的漏洞治理與KEV優先策略 2024年Operation Lunar Peek暴露出超過一萬三千個Palo Alto管理介面被未授權遠端取得,兩組CVE在不同評分體系下得到不同優先級,揭示單一CVE評分導致的分流失靈。資安業界觀察到五類三大缺口:鏈式漏洞低估、國家級對手快速武器化、囤積未修補漏洞、身分驗證與流程弱點未納入評分,以及AI驅動的漏洞發現量激增。
