VulnDB发布2017漏洞分析报告

2017曝光了多少漏洞?打破记录的20,832个~!

曝光漏洞的增幅多大?比2016增加了三分之一~

VulnDB对2017年的曝光漏洞情况进行了数据分析。

https://pages.riskbasedsecurity.com/2017-ye-vulnerability-quickview-report

根据VulnDB的分析,仍有7,900个潜在安全威胁,没有出现在CVE和NVD之中。

基于风险的安全漏洞情报副总裁Brian Martin表示:对漏洞修补进行跟踪和分类发现2017年该领域威胁情况持续严重。

令人难以置信的是,仍有太多公司依然依靠CVE和NVD进行漏洞追踪。只需查看定期 曝光的黑客泄露数据,就可以知道事实CVE / NVD解决方案并非“足够好”。“足够好”的思维方式常常会让一些人相信重要的安全漏洞已被覆盖,事实也并非如此。

此外,在分配或分配给CVE编号机构(CNA)的18,000多个CVE ID中,尽管其中有1,342个公开披露,但仍有近7,000个处于保留状态。

大约39.3%的已曝光的漏洞获得了7.0以上的通用漏洞评分系统(CVSS)分数。这意味着不仅漏洞的数量在增加,而是在过去的五年中,CVSS分数一直在走高。

2017年,与web相关的漏洞占50%以上,24.1%在报告时没有解决方案。

VulnDB的QuickView报告还显示,虽然研究人员和供应商之间的关系有时可能显得紧张,但他们仍在继续尝试一起工作。与供应商协调披露的漏洞2017年为44.8%,而2016年为45.6%。

RiskBased Security首席研究官Carsten Eiram表示:从安装在客户端和服务器系统上的操作系统、软件到物联网和SCADA设备,漏洞仍然是一个主要安全威胁。使用指标来帮助确定哪些供应商和产品将您的组织机构置于风险中,这可以指导供应商风险管理和采购流程的关键部分。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180218B08GCU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券