2018 年软件安全漏洞数量和严重性创下历史新高

发表于:2018-8-24 09:16  作者:佚名   来源:IT经理网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Risk Based Security的最新安全报告显示,软件中发现的漏洞数量并没有减少的迹象。
  在今年1月1日至6月30日期间,业界共发布了10,644个漏洞,超过2017年同期的9,690个漏洞。今年迄今为止的趋势表明,2018年披露的漏洞总数将轻松超过2017年全年的20,832个漏洞,这个数字 比2016年增长了31%。
  今年报告的软件漏洞中约有17%属于严重漏洞,在CVSS评级量表上的严重等级在9.0到10.0之间。不过这个数字相比2017年上半年Risk Based Security报告中21.1%的严重漏洞占比已经有所下降。
  2018年报告发现的漏洞中,46.3%与web相关,接近一半属于远程利用漏洞。今年迄今为止风险安全数据库中近三分之一的漏洞都属于公开漏洞,但有73%的公开漏洞已有解决方案。
  Risk Based Security漏洞情报副总裁Brian Martin表示,大多数漏洞都从用户或攻击者的输入着手,而软件对恶意输入往往缺乏免疫能力。“我们将它们归类为影响软件完整性的输入操作问题,”他指出。
  并非所有漏洞都收录进CVE和NVD数据库
  值得注意的是,2018年上半年,Risk Based Security的漏洞数据库中有超过3,275个漏洞并未在MITRE的CVE和国家漏洞数据库(NVD)中发布。其中,超过23%的漏洞的CVSS评分在9.0到10.0之间。
  换句话说,纯粹依赖CVS / NVD漏洞数据的企业和组织可能完全不知道自己至少漏掉了超过750个严重漏洞。

   上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道