2022年CVE增长25%再创新高

最新推荐文章于 2024-05-14 01:09:28 发布
最新推荐文章于 2024-05-14 01:09:28 发布
阅读量230 收藏
点赞数
文章标签: 网络 安全

Skybox Security编制的数据显示,美国政府在2022年报告的新漏洞数量每年增长四分之一,达到25096个,创下历史新高。

这家安全供应商分析了美国国家漏洞数据库(NVD),编制了《2023年漏洞和威胁趋势报告》。

这一发现意味着,2022年是新发现的漏洞数量连续第六年达到历史最高水平。Skybox Security表示,最近的增长是自2017年以来最大的一次,过去十年发布的CVE数量超过19.2万份。

在2022年报告的CVE中,约有80%属于中度或重度,其中16%被认为是严重的。

尽管严重漏洞的比例从去年的20%下降了,但Skybox Security认为,严重性不等于风险,恶意行为者经常利用不那么严重的漏洞进行远程代码执行(RCE)、特权升级等。

报告指出,因此必须持续进行风险评估,以确定修补程序的优先级,这不仅取决于CVE的严重程度,还取决于其可利用性、暴露程度、资产重要性和业务影响。

Skybox首席执行官Mordecai Rosen警告说:“传统的反应性网络安全方法等待漏洞报告,然后争先恐后地扫描和修补每个实例,如今已经过时了。有太多的漏洞,要花很长时间才能找到并关闭它们,而且许多漏洞无论如何都是无法修补的。人手不足的网络安全组织无法跟上。”

也许不足为奇的是,去年新恶意软件攻击的头号CVE是Log4j漏洞CVE-2021-44228,该漏洞实际上是在2021年12月底发布的。第二名和第三名分别是Atlassian Confluence RCE漏洞CVE-2022-26134,以及Microsoft Windows Support Diagnostic Tool (MSDT)中的“Follina”RCE漏洞CVE-2022-30190。

根据该报告,在2022年新发现的利用已知漏洞的恶意软件程序中,后门类别是最多产的。

卡饭科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022统计的27个网络安全漏洞数据信息
网络研究观
06-25 1万+
在这篇文章中,我们汇总了进入 2022 需要注意的主要网络安全漏洞统计数据和信息。
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1015
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1),2024先收藏了
最新发布
2401_84281748的博客
05-14 718
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
全球安全漏洞发布平台
百鸣的专栏
08-04 3182
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1113
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
SUMAP网络空间测绘|2021CVE漏洞趋势安全分析报告
zizi_xixi的博客
12-14 884
SUMAP网络空间测绘|2021CVE漏洞趋势安全分析报告 前 言 面对高速发展的今天,互联网成为了联结所有人信息的交汇点,同样对于互联网中的漏洞也在不断的迭代更。 传统的网络安全大多面向局部安全,未曾考虑整体全网环境下的网络安全,这样也造成了近来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击,既包括传统攻击方式WEB攻击、缓冲区溢出攻击、数据库攻击,也涵盖了型攻击——重点针对物联网设备和工控设备层面的攻击,现阶段也越发的频繁。 对于今天的互联网安
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
2022cve与cnnvd对应信息
04-08
已整理为csv,包含漏洞的各种描述信息 cve cnnvd
CVE:CVE,报告,研究
03-17
CVE CVE,报告,研究
CVE深度分析报告
05-06
近期爆出了一个微软RDP 协议远程溢出/拒绝服务漏洞(MS12-020)。目前网络上已经出现针对该漏洞的攻击代码,可以导致未打补丁的windows 系统出现蓝屏,实现DOS 攻击。由于远程桌面协议RDP 被广泛应用,所以该漏洞影响范围比较大。启明星辰已经在漏洞公布的24 小时内更了入侵防御及漏洞扫描产品的特征库,可以正确的检测,识别,及阻断类似攻击。 本
漏洞发展趋势安全堪忧的设备
m0_73803866的博客
10-27 632
Adobe 公司在 2005 收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
2021第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
zizi_xixi的博客
05-12 662
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等) 图1-1 CVSS漏洞等级 本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类: 由于
暴雷(CVE-2012-1889)漏洞分析报告
ZK_1874的博客
10-28 2483
暴雷(CVE-2012-1889)漏洞分析报告
CS RCE(CVE-2022-39197)复现心得分享
C20220511的博客
10-18 2607
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
应用CVE: 最的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 949
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891) Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值