2018 年软件安全漏洞数量和严重性创下历史新高

点击上方“蓝色字体”，选择 “设为星标” [原文来自：www.ii77.com]

关键讯息，D1时间送达！

根据Risk Based Security的最新报告，今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞，企业和个人面临的安全威胁与日俱增。

对于那些希望从软件补丁修补中获得喘息的组织来说，目前看起来似乎没有什么缓解的迹象。今天发布的Risk Based Security的最新安全报告显示，软件中发现的漏洞数量并没有减少的迹象。

在今年1月1日至6月30日期间，业界共发布了10,644个漏洞，超过2017年同期的9,690个漏洞。今年迄今为止的趋势表明，2018年披露的漏洞总数将轻松超过2017年全年的20,832个漏洞，这个数字 比2016年增长了31%。

今年报告的软件漏洞中约有17%属于严重漏洞，在CVSS评级量表上的严重等级在9.0到10.0之间。不过这个数字相比2017年上半年Risk Based Security报告中21.1%的严重漏洞占比已经有所下降。

2018年报告发现的漏洞中，46.3%与web相关，接近一半属于远程利用漏洞。今年迄今为止风险安全数据库中近三分之一的漏洞都属于公开漏洞，但有73%的公开漏洞已有解决方案。

Risk Based Security漏洞情报副总裁Brian Martin表示，大多数漏洞都从用户或攻击者的输入着手，而软件对恶意输入往往缺乏免疫能力。“我们将它们归类为影响软件完整性的输入操作问题，”他指出。

并非所有漏洞都收录进CVE和NVD数据库

值得注意的是，2018年上半年，Risk Based Security的漏洞数据库中有超过3,275个漏洞并未在MITRE的CVE和国家漏洞数据库(NVD)中发布。其中，超过23%的漏洞的CVSS评分在9.0到10.0之间。

换句话说，纯粹依赖CVS / NVD漏洞数据的企业和组织可能完全不知道自己至少漏掉了超过750个严重漏洞。

（来源：IT经理网）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域（云计算，数据中心，大数据，CIO， 企业通信 ，企业应用软件，网络数通，信息安全，服务器，存储，AI人工智能，物联网智慧城市等）的子公众号。