CNNVD发布《2022年度网络安全漏洞态势报告》
原文中文,约12100字,阅读约需29分钟。发表于: 。2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏洞占比呈持续上升趋势。
根据2022年国家信息安全漏洞库发布的数据,漏洞数量持续增长,超高危漏洞占比上升,修复率提高,但仍面临严峻威胁。漏洞类型以跨站脚本为主,漏洞厂商中Google和Microsoft漏洞数量最多。漏洞修复率有所下降,特别是超高危漏洞。漏洞攻击主要以远程攻击为主,零日漏洞利用增加。美国对我国网络安全产业实施封锁,同时加强自身漏洞监测和利用。建议加强国际合作,完善漏洞治理机制,营造良好的漏洞生态环境,提升漏洞感知和防御能力,加强漏洞基础研究和标准制定。