2023年全网漏洞态势研究报告.pptx

目录CATALOGUE

第一章2023年度漏洞态势

一、年度漏洞处置情况

二、漏洞威胁类型占比情况

三、漏洞影响厂商占比情况

四、漏洞标签占比情况

五、漏洞热度排名TOP10

第二章安全漏洞大事件

一、CVE-2023-70240day漏洞威胁数百万Chrome浏览器用户安全

二、CitrixBleed在有限的攻击中被作为零日漏洞滥用

三、威胁行为体正在积极利用F5BIG-IP远程代码执行漏洞

四、思科披露了新的IOSXE零日漏洞，可用于部署恶意软件植入

五、用于传递基于Nim恶意软件诱骗MicrosoftWord文档的武器化零日漏洞

六、Apple修复了用于秘密传送间谍软件的零日漏洞

第三章勒索软件攻击中使用的漏洞

一、LockBit勒索软件使用的CitrixBleed漏洞

二、Akira勒索的组织使用的Cisco产品漏洞

三、勒索软件团伙使用的0day漏洞

四、QlikSense应用程序漏洞

五、IBMAsperaFaspex文件共享软件漏洞

六、各类权限提升漏洞

目录/全网漏洞态势研究报告

全网漏洞态势研究报告

附录1：2023年APT活动相关漏洞列表

附录2：2023年风险通告（建议必修）漏洞列表

一、0day漏洞回顾

二、APT相关漏洞回顾

三、在野利用相关漏洞回顾

四、其它类别关键漏洞回顾

第五章通用处置建议及最佳实践

第六章奇安信漏洞情报服务订阅

第四章关键漏洞回顾

目录/全网漏洞态势研究报告

全网漏洞态势研究报告

2023年度漏洞态势

第一章2023年度漏洞态势/全网漏洞态势研究报告

第一章

全网漏洞态势研究报告

2023年1月1日至12月31日期间，奇安信安全监测与响应中心（又称奇安信CERT）共监测到新增漏洞

28975个，较2022年同比增长10.9%。其中，有7602个高危漏洞触发了人工研判。经研判：本年度值得重点关注的漏洞共793个[1]，达到奇安信CERT发布安全风险通告标准的漏洞共360个[2]，并对其中109个漏洞进行深度分析[3]。2023年奇安信CERT漏洞库每月新增漏洞信息数量如图1-1所示：

值得注意的是，2023年新增的28975个漏洞中，有715个漏洞在NVD上没有相应的CVE编号，未被国外漏洞库收录，为国产软件漏洞，占比情况如图1-2所示。此类漏洞具有较高威胁，如果被国家背景攻击组织利用将导致严重后果。

1月2月3月4月5月6月7月8月9月10月11月12月

△图1-12023年奇安信CERT漏洞库每月新增漏洞信息数量

10.9%

较2022年同比增长

28975个

奇安信安全监测与响应中心共监测到新增漏洞

7602个

高危漏洞触发了人工研判

793个

本年度值得重点关注的漏洞

360个

达到奇安信CERT发布安全风险通告标准的漏洞

109个

漏洞进行深度分析

1.奇安信漏洞情报页面：/vulnerability/list

2.漏洞风险通告发布页面：/vulnerability/notice-list

3.漏洞深度分析报告发布页面：/vulnerability/deep-analysis-report

单位:个

3500

3000

2500

2000

1500

1000

500

全网漏洞态势研究报告01