在當今的數位環境中，安全漏洞仍然是企業與組織最嚴峻的資安挑戰之一。每年，成千上萬個新漏洞被揭露，而攻擊者的策略也隨之演變，選擇最具利用價值的弱點發動攻擊。針對這些漏洞的分類與排名對企業防護極具參考價值，其中MITRE CWE Top 25代表了理論上最危險的軟體弱點，而CISA KEV清單則記錄了真實世界中被駭客積極利用的漏洞。然而，這兩者之間的異同如何影響企業的資安防禦策略？本報告將探討並分析2024年的漏洞趨勢，以協助企業建立更有效的防禦機制。