全网漏洞态势研究2022年度报告.pdfVIP

核心洞见 /2022年度全网漏洞态势研究报告 核心洞见 C O R E I N S I G H T S 奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》，围绕漏洞监测、漏洞分析与研判、 漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点 和分析。报告研究发现，目前互联网各个领域的漏洞态势，呈现出以下特点： 奇安信将0day、APT相关、发现在野利用、存在公开Exploit/PoC，且漏洞关联软件影响面较大的 漏洞定义为“关键漏洞”。2022年标记的关键漏洞仅占新增漏洞总量的3.99%，基于威胁情报的漏洞 处理优先级排序对于威胁的消除将起到事半功倍的效果。 部分漏洞在NVD上没有相应的CVE编号，未被国外漏洞库收录，为国产软件漏洞。此类漏洞如果 被国家级的对手利用将导致非常严重的后果。 Microsoft、Apple、Oracle这类商业软件漏洞多发，且因为其有节奏的发布安全补丁，为漏洞处置 的关注重点。同时，开源软件和应用在企业中越来越多的使用，关注度逐渐攀升。 漏洞拥有的标签越多，与其关联的攻击团伙或者恶意家族就越多，说明漏洞正在被积极利用。从侧 面印证了这个漏洞具有较高的可达性和危害性，漏洞修补时应该放在最高的优先级。 有65.26%左右的漏洞在被公开后的6至14天内官方才发布补丁。奇安信将漏洞被公开后、官方发 布漏洞补丁前的这段时间称为“漏洞修复窗口期”，这一期间漏洞被成功利用的可能性极大，危害程度 最高，企业尤其应该注意这一期间的漏洞管理。 补丁修复不彻底，会导致新的漏洞出现。例如：CVE-2022-41040漏洞是由于官方对CVE-2021- 34473漏洞的补丁修复不彻底，导致补丁可以被绕过，从而引发的新漏洞。 高效的企业漏洞管理，需要可靠的漏洞情报。基于漏洞情报的新型漏洞管理模式，能够在企业安全 运营过程起到收集器、过滤器和富化器的作用，帮助企业摆脱漏洞处理的泥潭，更加高效的进行漏洞处 置和管理。 关键词：漏洞标签、在野利用、补丁修复、漏洞情报深度运营 2022 年度全网漏洞态势研究报告 目录 /2022年度全网漏洞态势研究报告 目 录 CATALOGUE 第一章 2022 年度漏洞态势 01 1.1 年度漏洞处置情况 01 1.2 漏洞风险等级占比情况 02 1.3 漏洞威胁类型占比情况 03 1.4 漏洞影响厂商占比情况 04 1.5 漏洞标签占比情况 05 1.6 关键漏洞占比情况 07