天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>再创新高!2017年安全漏洞突破2万个

再创新高!2017年安全漏洞突破2万个

Yesky软件频道2018-02-23 10:20我要吐槽

  安全公司Risk Based Security 近日公布了的2017年漏洞分析报告,指出2017年安全社区共揭露了20,832个安全漏洞,比2016年增加了31%,也创下了漏洞发现数量的新纪录。其中,只有12,932个取得了正式漏洞编号,仍有7,900个漏洞缺乏编号,成为企业安全的隐忧。

再创新高!2017年安全漏洞突破2万个

  Risk Based Security漏洞情报副总裁Brian Martin表示,有太多企业仰赖CVE及漏洞资料库(NVD)来追踪漏洞,并相信它们已覆盖了重要的漏洞,然而事实并非如此。

  分析显示,未被列入CVE或NVD的7900个漏洞影响了各组织广泛采用的各式产品,尽管CVE分配数量不断成长,依旧无法覆盖实际的漏洞数量,此外,在逾1.8万个已被分配的CVE编号中,有接近7000个还处于保留状态,但当中却有1,342个漏洞已被公开揭露,使得Risk Based Security批评负责维护CVE系统的Mitre重视CVE编号的分配更甚于数据质量。

  在所有的漏洞中,有39.3%被漏洞风险评估系统CVSS评定为7级以上的风险。不过,在还未取得编号的漏洞中,则有44.5%被CVSS评为7级以上风险,更有18.77%被列为重大风险(Critical Risk),达到9~10的CVSS等级。

  此外,在12,932个拥有编号的安全漏洞中,有48.5%可被远程攻击,31.5%的攻击程序已现身,并有24.1%的漏洞尚未被修补。

作者:嘉文责任编辑:嘉文)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级