请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

研究显示,大部分漏洞利用在补丁发布后一周内出现,且80%的漏洞利用公布早于CVE。这意味着攻击者往往领先于安全研究人员。及时打补丁至关重要,以降低系统被利用的风险。
摘要由CSDN通过智能技术生成

Exploit Database

Exploit Database 是最大的公开漏洞利用库。截至目前,Exploit Database中有45450个漏洞利用。图1左是按照漏洞利用类型分类的漏洞利用数和公布时间,图1右是按照平台分布的漏洞利用。统计数据表明web应用是2003之后最流行的漏洞利用。

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

图1(左)按照漏洞利用类型分类的漏洞利用数和公布时间(右)按照平台分布的漏洞利用

图2是CVSS 2.0评分和漏洞利用的严重等级。49%的漏洞利用为严重等级为high(CVSS >=7),45%的漏洞利用为严重等级为medium(4=<CVSS <7)。换句话说,94%的独步公开漏洞利用的严重等级为medium或high。

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

图2. 2000年后公布的漏洞按严重等级划分

漏洞补丁和漏洞利用之间的时间差

为更好地理解公开漏洞利用的影响,研究人员分析了漏洞利用和相关的CVE编号。此外,还有的漏洞利用没有对应的CVE编号,有些

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值