查看原文
其他

2021年报告的漏洞总数揭露,创历史新高

看雪学苑 2022-05-03

编辑:左右里


2021年总共报告了多少个漏洞呢?答案是18378个。这一数据来自美国国家标准与技术研究院(NIST)发布的一张统计表。



今年报告的漏洞总数创历史新高,其中高严重性漏洞数量略有下降,去年是4381个,今年是3646个。而2021年报告的中低风险漏洞数量分别为11767个和2965个,都超过了2020年。


Bugcrowd首席技术官Casey Ellis表示,漏洞是软件开发固有的,开发的软件越多,存在的漏洞就越多。当谈到不同严重性级别的漏洞时,Ellis表示,影响较小的问题更容易发现,并且更频繁地报告,而高严重性漏洞则相反。高严重性漏洞往往更复杂,而一旦发现,补救速度也会很快,而且通常优先考虑其根本原因分析和反模式回避,因此数量通常更少。



“高严重性漏洞数量的减少可能是由于开发人员更好的编码实践,在开发过程早期越发关注安全性。报告的漏洞总体数量增加与COVID-19大流行有很大的关系。新冠疫情促使许多企业急于将其应用程序投入生产,这意味着代码可能并没有进行足够的测试,并且可能为了速度更多地使用了第三方、遗留和开源代码,这带来了更多的风险。”K2 Cyber Security首席执行官Pravin Madhani如此说道。


Vulcan Cyber首席执行官Yaniv Bar-Dayan最担心的是网络安全人员似乎负担着越来越多的“安全债务”。如果IT安全团队在2020年的漏洞得不到解决,那么这个数量就会累积到2021年,并且变得越来越难以防御。而网络安全团队需要做的不仅仅是扫描漏洞,漏洞应该在黑客孵化之前就由IT安全团队缓解。



资讯来源:ZDNet
转载请注明出处和本文链接




推荐文章++++

全球范围多家知名平台受波及,亚马逊云服务中断商店或关闭或只支持现金,英国北部SPAR遭遇IT中断加密货币失窃超1.2亿美元,金融平台BadgerDAO遭黑客攻击近两万钱骡,欧洲第七次联合打击洗钱行动落幕家贼难防,Ubiquiti前雇员窃取公司数据并实施勒索数百万恶意短信肆虐,芬兰发布严重警报松下承认严重数据泄露,涉技术文件和客户敏感信息






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com




球分享

球点赞

球在看



戳“阅读原文”一起来充电吧!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存