首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

2017年安全漏洞的数量达到历史最高点

漏洞是安全事件中经常发现的元素之一,并且与恶意软件等其他威胁一起构成潜在风险。 2017年报告的漏洞数量达到历史最高峰,打破了往年报告的漏洞纪录。不仅如此,被认定为危急的漏洞数量也在刚刚结束的一年达到了高峰。

根据公共漏洞和暴露库(Common Vulnerabilities & Exposures,CVE)的详细报告,2017年有超过14,600个漏洞,而2016年为6,447个漏洞。自2016年以来,漏洞总数已经翻了一翻多,比上一年增加了120%。需要指出的是,实际增长数据甚至可能高于这个数字,因为这些记录不包括不包括其他漏洞,如零日漏洞(Zero-day)。还值得指出的是,到2017年,每天平均报告40个漏洞,而2016年每天记录17个漏洞。

同样,2017年的严重性漏洞也在增加。漏洞的严重程度取决于各种因素,例如它们对数据的机密性、完整性或可用性的影响,以及使用哪种攻击媒介、攻击的复杂性、所需特权等等。解决这个问题需要一个计算漏洞负面影响的系统,目前使用通用漏洞评分系统(CVSS)进行评估。该系统旨在为评估漏洞的影响提供一个开放的、标准化的方法,以此来量化其严重程度。在CVSS 2.0版中,有三类:分数在0.0到3.9之间的低危;如果介于4.0和6.9之间,则为中危;结果落在7.0和10.0之间为高危。对于CVSS v3.0,有五个类别:无(0.0),低危(0.1-3.9),中危(4.0-6.9),高危(7.0-8.9)和极危(9.0-10.0)。根据这些严重程度分类以及美国国家漏洞数据库(NVD),在2017年,CVSS v2.0中被认为是高危的漏洞的增加,从2016年的2,470上升到2017年底的4100多个,增幅超过60%。CVSS v3.0中的关键漏洞的增加也大大增加了。在过去的5年中,CVSS v3.0中被认为高危的漏洞也显着增长,从2013年的0(零)增加到去年年底的2,070,实际上是2016年的两倍。

在上面显示的数据中,我们可以看到最近去年报告的漏洞数量大幅度增加,再加上那些被认为是高危的漏洞。总而言之,迄今为止,我们可以宣布2017年的漏洞年!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180219A0NN5300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券