資安業者Risk Based Security上周公布了去年的漏洞分析報告,指出2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,顯示有7,900個漏洞仍然缺乏編號,成為企業資安的隱憂。
Risk Based Security漏洞情報副總裁Brian Martin表示,有太多企業仰賴CVE及國家漏洞資料庫(NVD)來追蹤漏洞,並相信它們已覆蓋了重要的漏洞,然而事實並非如此。
分析顯示,未被列入CVE或NVD的7900個漏洞影響了各組織廣泛採用的各式產品,儘管CVE分配數量不斷成長,依舊無法覆蓋實際的漏洞數量,此外,在逾1.8萬個已被分配的CVE編號中,有接近7000個還處於保留狀態,但當中卻有1,342個漏洞已被公開揭露,使得Risk Based Security批評負責維護CVE系統的Mitre重視CVE編號的分配更甚於資料品質。
在所有的漏洞中,有39.3%被漏洞評鑑系統CVSS評定為7級以上的風險。不過,在還未取得編號的漏洞中,則有44.5%被CVSS評為7級以上風險,更有18.77%被列為重大風險(Critical Risk),達到9~10的CVSS等級。
此外,在12,932個擁有編號的安全漏洞中,有48.5%可被遠端開採,31.5%的攻擊程式已現身,並有24.1%的漏洞尚未被修補。
from iThome 新聞 http://ift.tt/2EVYsDy
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言