業界新聞

2018年軟件安全漏洞數量和嚴重性創下曆史新高

點擊數:23472018-08-29 17:41:54 來源: 新疆AG亞遊正規平台信息技術有限公司

根據Risk Based Security的最新報告,今年迄今為止披露的創紀錄的10644個漏洞中有近17%屬於高危級別的嚴重漏洞,企業和個人麵臨的安全威脅與日俱增。

對於那些希望從軟件補丁修補中獲得喘息的組織來說,目前看起來似乎沒有什麽緩解的跡象。今天發布的Risk Based Security的最新安全報告顯示,軟件中發現的漏洞數量並沒有減少的跡象。

在今年1月1日至6月30日期間,業界共發布了10644個漏洞,超過2017年同期的9690個漏洞。今年迄今為止的趨勢表明,2018年披露的漏洞總數將輕鬆超過2017年全年的20832個漏洞,這個數字比2016年增長了31%。

今年報告的軟件漏洞中約有17%屬於嚴重漏洞,在CVSS評級量表上的嚴重等級在9.0到10.0之間。不過這個數字相比2017年上半年Risk Based Security報告中21.1%的嚴重漏洞占比已經有所下降。

2018年報告發現的漏洞中,46.3%與web相關,接近一半屬於遠程利用漏洞。今年迄今為止風險安全數據庫中近三分之一的漏洞都屬於公開漏洞,但有73%的公開漏洞已有解決方案。

RiskBased Security漏洞情報副總裁Brian Martin表示,大多數漏洞都從用戶或攻擊者的輸入著手,而軟件對惡意輸入往往缺乏免疫能力。“AG亞遊正規平台將它們歸類為影響軟件完整性的輸入操作問題,”他指出。

並非所有漏洞都收錄進CVE和NVD數據庫

值得注意的是,2018年上半年,Risk Based Security的漏洞數據庫中有超過3275個漏洞並未在MITRE的CVE和國家漏洞數據庫(NVD)中發布。其中,超過23%的漏洞的CVSS評分在9.0到10.0之間。

換句話說,純粹依賴CVS / NVD漏洞數據的企業和組織可能完全不知道自己至少漏掉了超過750個嚴重漏洞。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573699
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際10樓