3.5倍!组织修补CISA KEV列表中的漏洞比其他漏洞要快
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
研究发现,联邦政府维护的已知被利用漏洞(KEV)目录对组织机构产生实质影响。修补KEV目录中的漏洞比非KEV漏洞快3.5倍。Bitsight对100多万个实体进行的漏洞扫描显示,KEV漏洞修复时间中位数为174天,非KEV漏洞修复时间为621天。科技公司是最快修复漏洞的行业,教育机构和地方政府修复时间较慢。CISA最近在KEV列表中添加了两个漏洞,其中一个影响微软产品中的SmartScreen组件。
🎯
关键要点
- 联邦政府维护的已知被利用漏洞(KEV)目录对组织机构产生实质影响。
- 修补KEV目录中的漏洞比非KEV漏洞快3.5倍,修复时间中位数分别为174天和621天。
- 科技公司是最快修复漏洞的行业,教育机构和地方政府修复时间较慢。
- CISA最近在KEV列表中添加了两个漏洞,其中一个影响微软产品中的SmartScreen组件。
- 受CISA约束性指令监管的联邦民事机构更有可能在截止日期前解决KEV漏洞,概率高出63%。
- 截止日期的变化反映了漏洞的严重性和被利用的紧急性。
- 新添加的漏洞CVE-2024-29988与网络钓鱼攻击相关,影响SmartScreen安全功能。
➡️
