2023年漏洞处理:CVE新增28,000个、CNA新增84个

安全
与上一年相比,2023 年指定 CVE 编号机构 (CNA) 的组织数量以及分配的常见漏洞和暴露 (CVE) 标识符的数量有所增加。

与上一年相比,2023 年指定 CVE 编号机构 (CNA) 的组织数量以及分配的常见漏洞和暴露 (CVE) 标识符的数量有所增加。 

思科威胁检测与响应首席工程师 Jerry Gamblin 表示,2023 年发布了 28,902 个 CVE,高于 2022 年的 25,081 个。平均每天有近 80 个新 CVE。自 2017 年以来,已发布的 CVE 数量一直在稳步增加。 

从严重程度来看,2023 个 CVE 的平均 CVSS 评分为 7.12,其中 36 个漏洞的评分为 10。

根据MITRE 维护、美国政府赞助的 CVE 计划的数据,2023 年宣布的新 CNA 数量从 2022 年的 56 个增加到 84 个。目前,有来自 38 个国家的近 350 个 CNA。

CNA 是供应商、网络安全公司和其他组织,被允许将 CVE 标识符分配给自己的产品和/或其他产品中发现的漏洞。 

新的 CNA 名单包括独立黑客组织,例如 Austin Hackers Anonymous;ServiceNow、开放设计联盟等软件组织;Schweitzer Engineering Laboratories、AMI、Moxa、Phoenix Technologies 和 Arm 等硬件制造商;政府机构,例如芬兰国家网络安全中心 (NCSC-FI);网络安全公司,例如 Mandiant、Checkmarx、Otorio、VulnCheck、CrowdStrike、SEC Consult、Illumio 和 HiddenLayer;以及印刷巨头利盟、佳能(欧洲、中东和非洲)和施乐。

Gamblin 指出,2023 年有 250 个 CNA 发布了至少一个 CVE。排名靠前的 CNA 包括 Microsoft、VulDB、GitHub 和 WordPress 安全公司 WPScan 和 PatchStack。VulDB、GitHub、WPScan 和 PatchStack 去年总共分配了超过 6,700 个 CVE。 

最常分配的常见弱点枚举 (CWE) 标识符类型是 CWE-79,即网页生成期间输入的不正确中和,也称为跨站点脚本攻击 (XSS)。去年,超过 4,100 个 CVE 被分配给 XSS 漏洞。 

XSS 紧随其后的是 SQL 注入漏洞,此类安全漏洞大约有 2,000 个。 

CVE 的数字

截至 2023 年,我们共发布了28,902 个CVE,比2022 年发布的25,081 个CVE 增长了 15% 以上。

  • 平均每天发布79.18 个CVE。
  • 10 月是发布 CVE 最多的月份,共有2,690 个,占全年所有 CVE 的9.3% 。
  • 周二是发布次数最多的日子,发布了6,438 个CVE,占所有 CVE 的22.3%。
  • 1 月 26 日是单日发布 CVE 数量最多的一天,有348 个。

按月划分的 CVE:

CVE

百分比

一月

2337

8.1

二月

2123

7.3

三月

2517

8.7

四月

2330

8.1

五月

2418

8.4

六月

2391

8.3

七月

2307

8.0

八月

2478

8.6

九月

第2152章

7.4

十月

2690

9.3

十一月

2483

8.6

十二月

2676

9.3

按星期几划分的 CVE:

CVE

百分比

周一

5005

17.3

周二

6438

22.3

周三

5895

20.4

周四

5064

17.5

周五

4597

15.9

周六

1006

3.5

周日

第897章

3.1

十大 CVE 发布日:

责任编辑:赵宁宁 来源: 祺印说信安
相关推荐

2022-01-19 11:09:35

漏洞网络安全网络攻击

2022-01-25 10:22:26

漏洞网络攻击

2022-02-27 13:16:09

漏洞网络安全

2022-09-15 08:05:16

缓冲区类型TypedArray

2023-08-07 16:06:17

5G技术网络部署

2011-12-26 10:08:55

虚拟化VMware vSph网络功能

2024-01-31 12:13:02

JavaScriptSet元素

2012-10-18 09:24:14

Office 365

2023-01-17 15:39:17

CSS功能函数

2020-10-28 13:54:19

网络安全认证安全行业网络安全

2022-06-17 09:46:51

Chrome 102Chrome浏览器

2023-11-08 12:21:55

2023-10-05 06:17:16

2012-06-08 10:10:58

2014-02-25 09:41:20

微软Windows Pho

2022-03-07 13:58:30

JavaScript原始数据前端

2023-08-06 00:07:31

ICS漏洞​ICS

2022-04-18 09:37:02

JavaScript数组开发

2024-07-23 08:59:17

Set开发前端
点赞
收藏

51CTO技术栈公众号