2017年安全漏洞的数量达到历史最高点

漏洞是安全事件中经常发现的元素之一，并且与恶意软件等其他威胁一起构成潜在风险。 2017年报告的漏洞数量达到历史最高峰，打破了往年报告的漏洞纪录。不仅如此，被认定为危急的漏洞数量也在刚刚结束的一年达到了高峰。

根据公共漏洞和暴露库（Common Vulnerabilities & Exposures，CVE）的详细报告，2017年有超过14,600个漏洞，而2016年为6,447个漏洞。自2016年以来，漏洞总数已经翻了一翻多，比上一年增加了120％。需要指出的是，实际增长数据甚至可能高于这个数字，因为这些记录不包括不包括其他漏洞，如零日漏洞（Zero-day）。还值得指出的是，到2017年，每天平均报告40个漏洞，而2016年每天记录17个漏洞。

同样，2017年的严重性漏洞也在增加。漏洞的严重程度取决于各种因素，例如它们对数据的机密性、完整性或可用性的影响，以及使用哪种攻击媒介、攻击的复杂性、所需特权等等。解决这个问题需要一个计算漏洞负面影响的系统，目前使用通用漏洞评分系统（CVSS）进行评估。该系统旨在为评估漏洞的影响提供一个开放的、标准化的方法，以此来量化其严重程度。在CVSS 2.0版中，有三类：分数在0.0到3.9之间的低危;如果介于4.0和6.9之间，则为中危;结果落在7.0和10.0之间为高危。对于CVSS v3.0，有五个类别：无（0.0），低危（0.1-3.9），中危（4.0-6.9），高危（7.0-8.9）和极危（9.0-10.0）。根据这些严重程度分类以及美国国家漏洞数据库（NVD），在2017年，CVSS v2.0中被认为是高危的漏洞的增加，从2016年的2,470上升到2017年底的4100多个，增幅超过60％。CVSS v3.0中的关键漏洞的增加也大大增加了。在过去的5年中，CVSS v3.0中被认为高危的漏洞也显着增长，从2013年的0（零）增加到去年年底的2,070，实际上是2016年的两倍。

在上面显示的数据中，我们可以看到最近去年报告的漏洞数量大幅度增加，再加上那些被认为是高危的漏洞。总而言之，迄今为止，我们可以宣布2017年的漏洞年！