2024年第二季度，易受攻击的驱动程序成为操作系统中权限提升的通用手段。关键漏洞所占比例略有下降，但仍是最大风险。大多数分类的关键漏洞都是Web应用程序。Windows漏洞利用增加，主要针对Microsoft Office套件中的漏洞。Linux漏洞利用也有增长趋势，主要针对内核。BYOVD攻击工具数量增加，但利用易受攻击的驱动程序的工具数量下降。2024年第二季度注册的漏洞中，有一个与勒索软件攻击相关的零日漏洞。建议组织加强基础设施监控、补丁管理和安全解决方案，提高员工的数字素养技能。