今年发布的 CVE 数量有望超过 2021 年 媒体
2022年网络安全漏洞报告概述
关键要点
Trustwave Spiderlabs预计2022年发布的CVE数量将超过2021年。截至2022年中期,国家漏洞数据库(NVD)中发布的CVE数量较去年增长了5。尽管数量增加,但截至目前,仅为2021年发布总量的36。企业在及时修复系统和安全意识方面有所改善。主要的安全弱点集中在命令注入和远程代码执行漏洞。Trustwave Spiderlabs在最新报告中指出,预计2022年发布的常见漏洞与暴露(CVE)数量将超过2021年。截至2022年中期,国家漏洞数据库(NVD)中的CVE数量比去年同期增长了5。根据数据,关键漏洞的数量在同一时间点也增长了13。
尽管在数量上有所增加,但根据Trustwave Spiderlabs 2022年遥测报告,目前的CVE数量仅占2021年发布总量的36,预计将比去年的CVE数量增加5至13详见此处。
不过,报告中并不全是坏消息。报告作者表示,企业有望及时修复系统,并且在安全意识方面显著提升。从Trustwave扫描的组织中,仍受到关键漏洞影响的比例少于10。
“这份报告的关键观察结果显示,企业终于意识到拥有良好的安全态势是多么必要。”Jason Villaluna评论道。
Spiderlabs研究人员观察到的前三大安全弱点主要集中在命令注入和远程代码执行漏洞。随着新技术的推出,开发过程中也可能出现未被注意的不经意漏洞。
“威胁行为者持续在互联网中进行扫描,试图利用那些补丁更新过程缓慢或过时的组织,”Villaluna补充道,强调主动识别和修复漏洞对维护良好的安全态势至关重要。
年份CVE数量增长率关键漏洞影响比例2021年2022年中期5lt10
总的来说,尽管网络安全领域的挑战依然存在,但企业在应对关键漏洞方面的改善,预示着对高效安全策略的重视。
pioneer加速器官网入口