VulnDB发布2017漏洞分析报告

2017曝光了多少漏洞？打破记录的20,832个~！

曝光漏洞的增幅多大？比2016增加了三分之一~

VulnDB对2017年的曝光漏洞情况进行了数据分析。

https://pages.riskbasedsecurity.com/2017-ye-vulnerability-quickview-report

根据VulnDB的分析，仍有7,900个潜在安全威胁，没有出现在CVE和NVD之中。

基于风险的安全漏洞情报副总裁Brian Martin表示：对漏洞修补进行跟踪和分类发现2017年该领域威胁情况持续严重。

令人难以置信的是，仍有太多公司依然依靠CVE和NVD进行漏洞追踪。只需查看定期 曝光的黑客泄露数据，就可以知道事实CVE / NVD解决方案并非“足够好”。“足够好”的思维方式常常会让一些人相信重要的安全漏洞已被覆盖，事实也并非如此。

此外，在分配或分配给CVE编号机构（CNA）的18,000多个CVE ID中，尽管其中有1,342个公开披露，但仍有近7,000个处于保留状态。

大约39.3％的已曝光的漏洞获得了7.0以上的通用漏洞评分系统（CVSS）分数。这意味着不仅漏洞的数量在增加，而是在过去的五年中，CVSS分数一直在走高。

2017年，与web相关的漏洞占50％以上，24.1％在报告时没有解决方案。

VulnDB的QuickView报告还显示，虽然研究人员和供应商之间的关系有时可能显得紧张，但他们仍在继续尝试一起工作。与供应商协调披露的漏洞2017年为44.8％，而2016年为45.6％。

RiskBased Security首席研究官Carsten Eiram表示：从安装在客户端和服务器系统上的操作系统、软件到物联网和SCADA设备，漏洞仍然是一个主要安全威胁。使用指标来帮助确定哪些供应商和产品将您的组织机构置于风险中，这可以指导供应商风险管理和采购流程的关键部分。