CNNVD发布《2022年度网络安全漏洞态势报告》
💡
原文中文,约12100字,阅读约需29分钟。
📝
内容提要
根据2022年国家信息安全漏洞库发布的数据,漏洞数量持续增长,超高危漏洞占比上升,修复率提高,但仍面临严峻威胁。漏洞类型以跨站脚本为主,漏洞厂商中Google和Microsoft漏洞数量最多。漏洞修复率有所下降,特别是超高危漏洞。漏洞攻击主要以远程攻击为主,零日漏洞利用增加。美国对我国网络安全产业实施封锁,同时加强自身漏洞监测和利用。建议加强国际合作,完善漏洞治理机制,营造良好的漏洞生态环境,提升漏洞感知和防御能力,加强漏洞基础研究和标准制定。
🎯
关键要点
- 2022年新增漏洞近2万5千个,达到历史新高,超高危漏洞占比上升。
- 漏洞修复率有所提高,但超高危漏洞的修复率下降。
- 漏洞攻击主要以远程攻击为主,零日漏洞利用增加。
- 美国对我国网络安全产业实施封锁,加强漏洞监测和利用。
- 建议加强国际合作,完善漏洞治理机制,提升漏洞感知和防御能力。
- 2022年超高危漏洞数量为4200个,高危9968个,中危10146个,低危487个。
- Google和Microsoft是漏洞数量最多的厂商,分别新增漏洞1411个和963个。
- 跨站脚本类漏洞数量最多,占总量的12.97%。
- 2022年整体漏洞修复率为77.76%,较上年下降十个百分点。
- 漏洞攻击向量中,远程攻击占比约72.3%。
- 零日漏洞的市场价格大幅飙升,微软和谷歌提供高额赏金。
- 美国对我国实施网络封锁,扰乱国际秩序,频繁指责我国网络攻击。
- 建议推动漏洞治理国家机制顺畅,营造良好的漏洞生态环境。
- 加强漏洞感知机制和手段建设,提升网络安全防御能力。
- 加快漏洞标准制定和体系建设,夯实漏洞基础研究能力。
➡️
