点击上方“蓝色字体”,选择 “设为星标” [原文来自:www.ii77.com]
关键讯息,D1时间送达!
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。
对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Risk Based Security的最新安全报告显示,软件中发现的漏洞数量并没有减少的迹象。
在今年1月1日至6月30日期间,业界共发布了10,644个漏洞,超过2017年同期的9,690个漏洞。今年迄今为止的趋势表明,2018年披露的漏洞总数将轻松超过2017年全年的20,832个漏洞,这个数字 比2016年增长了31%。
今年报告的软件漏洞中约有17%属于严重漏洞,在CVSS评级量表上的严重等级在9.0到10.0之间。不过这个数字相比2017年上半年Risk Based Security报告中21.1%的严重漏洞占比已经有所下降。
2018年报告发现的漏洞中,46.3%与web相关,接近一半属于远程利用漏洞。今年迄今为止风险安全数据库中近三分之一的漏洞都属于公开漏洞,但有73%的公开漏洞已有解决方案。
Risk Based Security漏洞情报副总裁Brian Martin表示,大多数漏洞都从用户或攻击者的输入着手,而软件对恶意输入往往缺乏免疫能力。“我们将它们归类为影响软件完整性的输入操作问题,”他指出。
并非所有漏洞都收录进CVE和NVD数据库
值得注意的是,2018年上半年,Risk Based Security的漏洞数据库中有超过3,275个漏洞并未在MITRE的CVE和国家漏洞数据库(NVD)中发布。其中,超过23%的漏洞的CVSS评分在9.0到10.0之间。
换句话说,纯粹依赖CVS / NVD漏洞数据的企业和组织可能完全不知道自己至少漏掉了超过750个严重漏洞。
(来源:IT经理网)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
点击蓝色字体关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
▌导读 三安光电2018年上半年实现营收41.7亿,同比增长2.62%,净利润18.53亿元,同比增长22.32%。公司的光通讯芯片已累计送样26件,部分产品实现量产并已实现销售。 ICCSZ讯 (编辑:
俺 黑 君够 黑 ,慎关注! 如今生活中的方方面面都被贴上“智能”标签了,商场了也都是智能商品的贩卖,从智能手机、智能手环、智能扫地人机器、智能吹风机、智能电视机,只要
坐地铁滴滴卡 买东西扫扫码 发工资转转账 出 门 不 带 现 金 手机在手 说走就走 现在小编告诉大家 没有最方便 只有更方便 以后出门 连身份证都可以不用带了 陕西省公安厅研发出“
肝好,一切都好!肝不好,未老先倒!
小户型也有它独特的美感!
面积:96平米 风格: 现代简约\x0a房型:三居室 费用:12万(全包)
哪有什么信号满格,不过有人替你冒雨逆行
诺基亚预计,每一部使用涉及其5G网络专利技术的新手机将给该公司带来至多3欧元(合3.43美元)的收入。
一个极具协作默契、任务完成效率颇高的团队,都是由什么样的人组成的?
科技日报记者 张 强 日本政府22日宣布,驻日美军将于10月1日在位于东京的横田基地正式部署5架CV-22“鱼鹰”倾转旋翼机。据称,这5架CV-22今年4月就已飞抵横田基地,之后便开始往返
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!