您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 大庆分类信息网,免费分类信息发布

2017年漏洞披露数量创纪录 达20,832个

2022/12/2 0:40:19发布70次查看
该公司的《漏洞数据库速查》(vulndbquickview)报告称,去年披露的漏洞数量环比上升31.0%。美国国家漏洞数据库(nvd)收录的漏洞数量同样增加了。
riskbasedsecurity公布的2017年披露漏洞中,7900个并未收录进mitre的通用漏洞列表(cve)和nvd,其中44.5%的漏洞在新版通用漏洞评分系统(cvssv2)中得分处于7.0到10之间,属于高危漏洞。这就给全世界各类组织机构带来了重大风险,因为未收录进cve和nvd的事实可能会让他们根本没有注意到这些漏洞的存在。
报告称,2017年,39.3%的被披露漏洞cvssv2得分超过7.0,其中48.5%可被远程利用,31.5%有公开的漏洞利用程序。2017年漏洞中过半数(50.6%)与网站相关,而28.9%的网站相关漏洞是跨站脚本漏洞。
cvss得分在9.0到10.0之间超高危漏洞的十大出品商包括谷歌(503个漏洞)、suse(301)、canonical(285)、红帽(274)、silentcircle子公司sgp(257)、adobe(256)、mozilla(246)、三星(228)、oracle(201)和施乐(198)。
带cvssv2评分上9.0的漏洞最多的十大产品包括谷歌)pixel/nexus设备(354个漏洞)、ubuntu(285)、silentos(257)、红帽linux(253)、firefox(246)、suselinux企业级桌面系统(226)、三星移动设备(226)、suselinux企业级服务器系统(197)、opensuseleap(196)和freeflowprintserver(191)。
去年,至少44.8%(9,335)的漏洞是与厂商协同披露的,只有18.6%(3,875)不是协同披露。经由厂商或第三方漏洞奖励项目曝光的漏洞仅占5.9%。
虽然大部分被披露漏洞(72.8%)都推出了更新或某种形式的补丁,但23.2%的漏洞目前没有可用解决方案。不过,去年报告的漏洞中有443个是没有任何风险的不准确披露,没有必要做任何缓解。
报告还揭示,2017年报告的漏洞中存在于scada产品中的只有1.7%,比2016年的2.8%减少了不少。52.2%的scada漏洞是可远程利用的,73.5%对产品完整性有影响,61.3%与不恰当的输入验证有关。
riskbasedsecurity漏洞情报副总裁布莱恩·马丁称:“跟踪并分类漏洞补丁的机构在2017年并不轻松,因为这是漏洞披露创纪录的一年。我们持续见证被黑企业和数据泄露事件的增多,数字资产防护工作的难度和重要性屡创新高。如果你的漏洞情报解决方案没有覆盖2017年披露的2万多个漏洞,那你的公司必然面临比以往更大的风险。”
完整报告地址:/hubfs/reports/2017/2017%20year%20end%20vulnerability%20quickview%20report.pdf
大庆分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录