该公司的VulnDBQuickView表示,明年披露的缺陷数量将同比下降31.0%。中国国家缺陷数据库查询(NVD)中记录的缺陷数量已被删除。
在基于风险的安全揭示的2017年漏洞中,有7900个已被记录在MITRE的通用漏洞目录(CVE)和NVD中,其中44.5%的漏洞在新版通用漏洞评分管理系统(CVSSv2)中的评分在7.0到10之间,属于较低的漏洞。这将给齐天地的各种结构和组织带来严重的风险。如果他们在CVE和NVD被记录下来,他们会有足够的知识注意到这些缺陷。
根据声明,2017年,39.3%的被揭露缺陷的CVSSv2得分在7.0以上,其中48.5%可以远距离控制,31.5%在公共场合具有法式风格的缺陷控制。2017年,该漏洞拿下了对折(50.6%),且与网站相关,而28.9%的网站相关漏洞为跨平台漏洞。
CVSS得分在9.0到10.0之间的10年制造商是谷歌(503个缺陷)、SUSE(301)、Canonical(285)、白帽(274)、SilentCirclebranchSGP(257)、Adobe(256)、Mozilla(246)和三星(226)
CVSSv2评分为9.0的漏洞数量最多的十年材料包括Google)Pixel/Nexus武器装备(354个漏洞)、Ubuntu(285个)、SilentOS(257个)、白帽Linux(253个)、Firefox(246个)、SUSELinux公司级桌面管理系统(226个)、三星移动武器装备(226个)、SUSELinux公司级服务器管理系统(197个)、OpenSUSELeap(196个)和FreeFlow打印服务器(191个
明年,至少有44.8%(9335)的缺陷是由制造商的合作揭示的,如果18.6%(3875)不是由合作揭示的。厂商曝光的漏洞或第三轮漏洞奖励新项目的只有5.9%。
虽然大单位(72.8%)被曝出过漏洞,但都针对升级或某些情况发布了补丁,但23.2%的漏洞在今天有可用的解决方案。不会的,明年的呈现有443个瑕疵,涉及到所有的风险,要想尽一切办法缓解。
根据演示文稿,2017年演示文稿中的缺陷在SCADA材料中仅为1.7%,比2016年的2.8%少了很多。52.2%的SCADA缺陷可以远程控制,73.5%对物料数量的可追溯性有影响,61.3%在没有适当的资质证书的情况下关闭。
基于风险的安全(RiskBasedSecurity)的缺陷情报高级副总裁里维斯·乔治(ReevesGeorge)说:“跟踪和分类缺陷补丁的组织实际上在2017年已经放松了,这是缺陷被揭露和记录的一年。大家继续见证乌克兰公司战传统数据信息混乱的改善,数字货币的安全防护的轻松和关键程度都是非常规的。如果你的缺陷情报解决方案有超过20000个凯奇在2017年揭露的缺陷,那么你的企业必须应对比过去更大的风险。”
完整声明的地址:https://pages.riskbasedsecurity.com/hubfs/Reports/2017/2017Report.pdf,年终漏洞快速查看
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)