人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

網(wǎng)站首頁(yè)
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
2017年漏洞披露數(shù)量創(chuàng)紀(jì)錄 達(dá)20,832個(gè)
發(fā)布時(shí)間:2018-02-23 13:46:06 點(diǎn)擊:1886

安全公司 Risk Based Security 新近發(fā)布的報(bào)告顯示,2017年安全漏洞披露數(shù)量達(dá)創(chuàng)紀(jì)錄的20,832個(gè)。

2017年漏洞披露大爆發(fā)1

該公司的《漏洞數(shù)據(jù)庫(kù)速查》( VulnDB QuickView )報(bào)告稱,去年披露的漏洞數(shù)量環(huán)比上升31.0%。美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)收錄的漏洞數(shù)量同樣增加了。

Risk Based Security 公布的2017年披露漏洞中,7900個(gè)并未收錄進(jìn)MITRE的通用漏洞列表(CVE)和NVD,其中44.5%的漏洞在新版通用漏洞評(píng)分系統(tǒng)(CVSSv2)中得分處于7.0到10之間,屬于高危漏洞。這就給全世界各類組織機(jī)構(gòu)帶來了重大風(fēng)險(xiǎn),因?yàn)槲词珍涍M(jìn)CVE和NVD的事實(shí)可能會(huì)讓他們根本沒有注意到這些漏洞的存在。

報(bào)告稱,2017年,39.3%的被披露漏洞CVSSv2得分超過7.0,其中48.5%可被遠(yuǎn)程利用,31.5%有公開的漏洞利用程序。2017年漏洞中過半數(shù)(50.6%)與網(wǎng)站相關(guān),而28.9%的網(wǎng)站相關(guān)漏洞是跨站腳本漏洞。

CVSS得分在9.0到10.0之間超高危漏洞的十大出品商包括谷歌(503個(gè)漏洞)、SUSE(301)、Canonical(285)、紅帽(274)、Silent Circle 子公司SGP(257)、Adobe(256)、Mozilla(246)、三星(228)、Oracle(201)和施樂(198)。

2017年漏洞披露大爆發(fā)2

帶CVSSv2評(píng)分上9.0的漏洞最多的十大產(chǎn)品包括谷歌)Pixel/Nexus設(shè)備(354個(gè)漏洞)、Ubuntu (285)、SilentOS (257)、紅帽 Linux (253)、Firefox (246)、SUSE Linux 企業(yè)級(jí)桌面系統(tǒng) (226)、三星移動(dòng)設(shè)備 (226)、SUSE Linux 企業(yè)級(jí)服務(wù)器系統(tǒng) (197)、OpenSUSE Leap (196)和 FreeFlow Print Server (191)。

去年,至少44.8% (9,335) 的漏洞是與廠商協(xié)同披露的,只有18.6% (3,875)不是協(xié)同披露。經(jīng)由廠商或第三方漏洞獎(jiǎng)勵(lì)項(xiàng)目曝光的漏洞僅占5.9%。

雖然大部分被披露漏洞(72.8%)都推出了更新或某種形式的補(bǔ)丁,但23.2%的漏洞目前沒有可用解決方案。不過,去年報(bào)告的漏洞中有443個(gè)是沒有任何風(fēng)險(xiǎn)的不準(zhǔn)確披露,沒有必要做任何緩解。

報(bào)告還揭示,2017年報(bào)告的漏洞中存在于SCADA產(chǎn)品中的只有1.7%,比2016年的2.8%減少了不少。52.2%的SCADA漏洞是可遠(yuǎn)程利用的,73.5%對(duì)產(chǎn)品完整性有影響,61.3%與不恰當(dāng)?shù)妮斎腧?yàn)證有關(guān)。

Risk Based Security 漏洞情報(bào)副總裁布萊恩·馬丁稱:“跟蹤并分類漏洞補(bǔ)丁的機(jī)構(gòu)在2017年并不輕松,因?yàn)檫@是漏洞披露創(chuàng)紀(jì)錄的一年。我們持續(xù)見證被黑企業(yè)和數(shù)據(jù)泄露事件的增多,數(shù)字資產(chǎn)防護(hù)工作的難度和重要性屢創(chuàng)新高。如果你的漏洞情報(bào)解決方案沒有覆蓋2017年披露的2萬多個(gè)漏洞,那你的公司必然面臨比以往更大的風(fēng)險(xiǎn)!

來源:中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 不斷變化的數(shù)據(jù)中心:網(wǎng)絡(luò)成本的影響 下一條: 安全為什么會(huì)成為國(guó)家工業(yè)互聯(lián)網(wǎng)三大體系之一?
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080
蜜桃伍月婷婷| 一本成人| 久久人人爽人人人人片| 丁香婷婷色五月| 超碰肉肉人人| 日韩欧美一区二区九九| 97无码免费人妻超级碰碰碰| 激情另类综合图片小说| 亚洲综合成人婷婷五月| 91夜夜操视频影院| 国产女精品视频网站免费蜜芽| 一级二级三级片在线| 日韩一级超色在线播放| 狠狠噜天天噜日日噜AV| www·色| 国产美女自拍你懂啪啪| 成人精品亞洲歐美日韓| 国产精品 精品国内自产拍| 欧美一区,二区,三| a级毛片免费在线观看| 国产 女 在线| 久久精品AⅤ无码中文字字幕| 99日韩视频| 999精品一区二区| 97国产中文| 久久精品99国产精品日本| 欧美狠狠爱| www.亚洲毛片| 色美 国产 大美| 清水县| 裸体美女99免费视频网站 | 殴美日韩久久| 欧美性爱A∨| 一道成人| 午夜av| 欧美交| 中文字幕加勒比| 在线观看不卡成人| 久久精品国产99精品最新| 久久午夜免费视频| 不卡人妻AV免费观看|