再創新高！2017年安全漏洞突破2萬個

安全公司Risk Based Security 近日公布了的2017年漏洞分析報告，指出2017年安全社區共揭露了20,832個安全漏洞，比2016年增加了31%，也創下了漏洞發現數量的新紀錄。其中，只有12,932個取得了正式漏洞編號，仍有7,900個漏洞缺乏編號，成為企業安全的隱憂。

Risk Based Security漏洞情報副總裁Brian Martin表示，有太多企業仰賴CVE及漏洞資料庫(NVD)來追蹤漏洞，並相信它們已覆蓋了重要的漏洞，然而事實並非如此。

分析顯示，未被列入CVE或NVD的7900個漏洞影響了各組織廣泛採用的各式產品，儘管CVE分配數量不斷成長，依舊無法覆蓋實際的漏洞數量，此外，在逾1.8萬個已被分配的CVE編號中，有接近7000個還處於保留狀態，但當中卻有1,342個漏洞已被公開揭露，使得Risk Based Security批評負責維護CVE系統的Mitre重視CVE編號的分配更甚於數據質量。

在所有的漏洞中，有39.3%被漏洞風險評估系統CVSS評定為7級以上的風險。不過，在還未取得編號的漏洞中，則有44.5%被CVSS評為7級以上風險，更有18.77%被列為重大風險(Critical Risk)，達到9~10的CVSS等級。

此外，在12,932個擁有編號的安全漏洞中，有48.5%可被遠程攻擊，31.5%的攻擊程序已現身，並有24.1%的漏洞尚未被修補。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！