安全公司 Risk Based Security 新近发布的报告显示,2017年安全漏洞披露数量达创纪录的20,832个。

2017年漏洞披露大爆发1

该公司的《漏洞数据库速查》( VulnDB QuickView )报告称,去年披露的漏洞数量环比上升31.0%。美国国家漏洞数据库(NVD)收录的漏洞数量同样增加了。

Risk Based Security 公布的2017年披露漏洞中,7900个并未收录进MITRE的通用漏洞列表(CVE)和NVD,其中44.5%的漏洞在新版通用漏洞评分系统(CVSSv2)中得分处于7.0到10之间,属于高危漏洞。这就给全世界各类组织机构带来了重大风险,因为未收录进CVE和NVD的事实可能会让他们根本没有注意到这些漏洞的存在。

报告称,2017年,39.3%的被披露漏洞CVSSv2得分超过7.0,其中48.5%可被远程利用,31.5%有公开的漏洞利用程序。2017年漏洞中过半数(50.6%)与网站相关,而28.9%的网站相关漏洞是跨站脚本漏洞。

CVSS得分在9.0到10.0之间超高危漏洞的十大出品商包括谷歌(503个漏洞)、SUSE(301)、Canonical(285)、红帽(274)、Silent Circle 子公司SGP(257)、Adobe(256)、Mozilla(246)、三星(228)、Oracle(201)和施乐(198)。

2017年漏洞披露大爆发2

带CVSSv2评分上9.0的漏洞最多的十大产品包括谷歌)Pixel/Nexus设备(354个漏洞)、Ubuntu (285)、SilentOS (257)、红帽 Linux (253)、Firefox (246)、SUSE Linux 企业级桌面系统 (226)、三星移动设备 (226)、SUSE Linux 企业级服务器系统 (197)、OpenSUSE Leap (196)和 FreeFlow Print Server (191)。

去年,至少44.8% (9,335) 的漏洞是与厂商协同披露的,只有18.6% (3,875)不是协同披露。经由厂商或第三方漏洞奖励项目曝光的漏洞仅占5.9%。

虽然大部分被披露漏洞(72.8%)都推出了更新或某种形式的补丁,但23.2%的漏洞目前没有可用解决方案。不过,去年报告的漏洞中有443个是没有任何风险的不准确披露,没有必要做任何缓解。

报告还揭示,2017年报告的漏洞中存在于SCADA产品中的只有1.7%,比2016年的2.8%减少了不少。52.2%的SCADA漏洞是可远程利用的,73.5%对产品完整性有影响,61.3%与不恰当的输入验证有关。

Risk Based Security 漏洞情报副总裁布莱恩·马丁称:“跟踪并分类漏洞补丁的机构在2017年并不轻松,因为这是漏洞披露创纪录的一年。我们持续见证被黑企业和数据泄露事件的增多,数字资产防护工作的难度和重要性屡创新高。如果你的漏洞情报解决方案没有覆盖2017年披露的2万多个漏洞,那你的公司必然面临比以往更大的风险。”

完整报告地址:https://pages.riskbasedsecurity.com/hubfs/Reports/2017/2017%20Year%20End%20Vulnerability%20QuickView%20Report.pdf

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-22 09:51:09
云安全 新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元
新加坡《海峡时报》21日称,新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划,邀请黑客设法入侵本国网络,请他们协助查找网络中存在的薄弱环节,加强网络安全 <详情>
2018-02-21 09:43:18
云安全 德国国防部长称 网络攻击是全球稳定的最大威胁
上周六,德国国防部在CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPetya和WannaCry的网络攻击,已经表明盗取个人数据逐渐成 <详情>
2018-02-11 10:24:04
云安全 安全为什么会成为国家工业互联网三大体系之一?
安全是工业互联网发展的基本保障,马凯副总理在2018工业互联网峰会上再次强调要着力构建网络、平台、安全三大功能体系。工信部部长苗圩表示,2018年将深入实施工业互联网创 <详情>
2018-02-02 13:23:14
国内资讯 人工智能在数据中心的最大影响是网络安全
如今,自动驾驶汽车的发展正在引起人们的关注,但人工智能和机器学习对企业的重大影响是网络安全,特别是在保护数据中心网络方面。鉴于数据中心面临的所有威胁,人们急需获 <详情>
2018-02-02 10:12:45
云安全 网络安全能力咋提高?要靠军民融合打造"防火墙"
网络安全事关国家利益和战争胜负,是各国竞争角力的“新战场”。习主席在网络安全和信息化工作座谈会上指出,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体 <详情>
IDCC2018|腾讯高级项目经理邱鑫:5G边缘计算产业生态
2018-12-12 16:27:03
IDCC2018|平安科技基础架构部王国兴:平安云助力实现科技金融转型
2018-12-12 16:08:00
IDCC2018|格力电器数据中心首席研发工程师 李宏波:格力永磁变频冷水机组打造绿色节能IDC
2018-12-12 15:44:00
IDCC2018|微软全渠道事业部,服务渠道及中小企业业务总经理李纲:21年,微软如何“玩转云端”
2018-12-12 15:11:00
IDCC2018|Global Switch集团英国区总监John Stevenson :数据中心的虚拟现实
2018-12-12 14:43:09
IDCC2018|中国IDC圈CEO黄超:从数字化转型4大阶段,看中国企业转型
2018-12-12 14:18:00
IDCC2018|京东CTO体系首席架构师杨海明:未来零售基础设施:可塑化、协同化、智能化
2018-12-12 12:05:23
IDCC2018|倒计时!数据中心国际合作论坛明日开启
2018-12-12 11:58:00
IDCC2018|中国移动政企分公司云计算中心副总经理孙维:从0到1,从1到N,看中国移动的发展
2018-12-12 10:48:00
IDCC2018|第十三届中国IDC产业年度大典颁奖揭晓,各大奖项花落谁家
2018-12-12 10:35:00
IDCC218|第十三届中国IDC产业大典盛大开启,嘉宾云集
2018-12-12 09:54:50
比特币大幅下跌“区块链”泡沫需警惕
2018-12-12 09:53:15
大数据为经济“健康”做精准的趋势研判
2018-12-12 09:44:28
贵安新区大数据产业 规模达311亿元
2018-12-12 09:38:39
IDCC2018|倒计时5分钟!大幕即将开启
2018-12-12 09:34:00