奇安信发布2021漏洞态势报告：重点漏洞数量急剧

近日，奇安信CERT发布了备受瞩目的《2021年度漏洞态势观察报告》。这份报告详尽地描绘了全网在过去一年的漏洞态势，围绕漏洞的监测、分析、情报获取以及风险处置等方面进行了深入的剖析。报告中揭示了一个令人震惊的数据：相较于前一年，触发应急响应流程的漏洞数量急剧上涨了高达150%！这无疑凸显了网络安全所面临的巨大挑战。在梳理的漏洞中，根据CVSS评价标准以及实际影响，奇安信CERT将漏洞分为极危、高危、中危和低危四个等级。其中，高危漏洞占据了半数以上，极危漏洞虽然占比不高，但其危害性却不容忽视。这些漏洞一旦遭到利用，可能对系统的机密性、完整性和可用性造成毁灭性的打击。从漏洞类型来看，代码执行、信息泄露、权限提升、拒绝服务和内存损坏等类型的漏洞数量最多。这些漏洞因其易于被发现和利用，且危害性极大，成为了安全从业人员关注的焦点。值得一提的是，在奇安信CERT 2021年新增的漏洞中，存在Exploit的漏洞数量占据了总数的五分之一以上。尽管大部分漏洞并未被实际利用，但那些被利用的漏洞却给网络安全带来了极大的威胁。报告还指出，基于漏洞情报的闭环运营对于网络安全至关重要。尽管存在聚光灯效应下的明星漏洞备受关注，但实际上，相当一部分漏洞并不会对组织造成实际危害。安全人员需要根据漏洞情报来确定其对风险的影响，并据此确定处理优先级，从而有效地削减组织的攻击面。面对日益严峻的网络安全挑战，我们不能忽视任何一处漏洞。这份报告为我们提供了宝贵的洞见，帮助我们更深入地理解网络安全的现状和未来趋势。在这个过程中，我们需要紧密关注漏洞情报，加强漏洞管理，以期在网络安全领域取得更大的进展。