2018 年软件安全漏洞数量和严重性创下历史新高

新闻 漏洞
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。

 根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。

[[241298]]

对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Risk Based Security的最新安全报告显示,软件中发现的漏洞数量并没有减少的迹象。

在今年1月1日至6月30日期间,业界共发布了10,644个漏洞,超过2017年同期的9,690个漏洞。今年迄今为止的趋势表明,2018年披露的漏洞总数将轻松超过2017年全年的20,832个漏洞,这个数字 比2016年增长了31%。

今年报告的软件漏洞中约有17%属于严重漏洞,在CVSS评级量表上的严重等级在9.0到10.0之间。不过这个数字相比2017年上半年Risk Based Security报告中21.1%的严重漏洞占比已经有所下降。

2018年报告发现的漏洞中,46.3%与web相关,接近一半属于远程利用漏洞。今年迄今为止风险安全数据库中近三分之一的漏洞都属于公开漏洞,但有73%的公开漏洞已有解决方案。

Risk Based Security漏洞情报副总裁Brian Martin表示,大多数漏洞都从用户或攻击者的输入着手,而软件对恶意输入往往缺乏免疫能力。“我们将它们归类为影响软件完整性的输入操作问题,”他指出。

并非所有漏洞都收录进CVE和NVD数据库

值得注意的是,2018年上半年,Risk Based Security的漏洞数据库中有超过3,275个漏洞并未在MITRE的CVE和国家漏洞数据库(NVD)中发布。其中,超过23%的漏洞的CVSS评分在9.0到10.0之间。

换句话说,纯粹依赖CVS / NVD漏洞数据的企业和组织可能完全不知道自己至少漏掉了超过750个严重漏洞。

责任编辑:张燕妮 来源: IT经理网
相关推荐

2012-11-07 13:23:35

2021-06-30 13:37:23

零日恶意软件恶意软件攻击

2022-01-10 10:03:06

区块链加密货币安全

2022-01-14 14:49:34

比特币加密货币货币

2015-08-26 11:51:42

2022-01-21 16:30:45

比特币挖矿加密货币

2021-07-02 14:25:13

网络安全

2009-12-24 14:17:27

安全威胁Oracle数据库

2011-08-30 16:11:03

2010-07-13 21:23:32

软件安全安全漏洞

2009-02-04 11:24:12

2015-08-26 10:14:29

2014-11-04 10:23:14

2023-07-29 11:15:47

2012-12-21 17:11:22

2013-10-28 11:13:47

2022-05-31 10:01:16

Verizon勒索软件网络安全

2021-10-27 14:14:03

比特币区块链货币

2022-05-16 15:35:00

漏洞黑客

2020-12-14 14:06:42

勒索软件攻击网络钓鱼
点赞
收藏

51CTO技术栈公众号