奇安信2022年度全网漏洞态势研究报告发现,关键漏洞仅占新增漏洞总量的3.99%,部分漏洞在NVD上没有相应的CVE编号,未被国外漏洞库收录,为国产软件漏洞。漏洞标签越多,关联的攻击团伙或恶意家族越多,说明漏洞正在被积极利用。漏洞被公开后、官方发布补丁前的这段时间称为“漏洞修复窗口期”,期间漏洞被成功利用的可能性极大,危害程度最高,企业应特别注意。补丁修复不彻底会导致新的漏洞出现。高效的企业漏洞管理需要可靠的漏洞情报。基于漏洞情报的新型漏洞管理模式能够帮助企业更高效的进行漏洞处置和管理。奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点和分析。报告还发现,目前互联网各个领域的漏洞态势呈现出以下特点:漏洞处置情况、漏洞风险等级占比情况、漏洞威胁类型占比情况、漏洞影响厂商占比情况、漏洞标签占比情况、关键漏洞占比情况、漏洞补丁占比情况。此外,奇安信还介绍了其漏洞情报的深度运营,包括收集器、过滤器和富化器的作用。最后,报告还回顾了2022年的关键漏洞,包括0day漏洞、APT相关漏洞、在野利用相关漏洞等。
