行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

Flexera年度软件漏洞和威胁情报报告

信息技术2023-12-01flexera张***

AI智能总结

核心观点与关键数据

2024年网络安全活动频繁，创纪录地发布了12,318个安全公告，其中2,877个被Secunia Research拒绝，主要涉及Linux基金会发布的漏洞。报告显示，平均威胁评分下降，但零日漏洞数量增加，且大部分与Unix/Linux操作系统相关。微软成为发布最多漏洞公告的供应商，但所有预警均与其产品相关。

漏洞管理与威胁情报

Secunia Research通过验证、测试和丰富漏洞信息，提供经过验证的安全公告，包括严重性评级和CVSS指标。报告强调漏洞评级的重要性，指出Linux基金会等供应商的产品维护者需自行推导漏洞评级，导致评分差异。漏洞严重性和攻击向量分析显示，大多数漏洞影响后果为数据操作欺骗、系统信息暴露和跨站脚本劫持。

拒绝公告与漏洞利用

15%的预警被拒绝，主要因漏洞无收益、无法被利用或受限于系统访问权限。Linux基金会发布的漏洞中，超过一半被拒绝。报告建议组织关注CVSS评分7或更高的预警，以及前20家供应商的漏洞，以优先处理高风险漏洞。

补丁与修复

大部分漏洞在披露后24小时内得到修复，行业平均修复时间为192天。Flexera的供应商补丁模块（SVM）覆盖约71,000个产品，目录更新频率高，帮助组织快速定位和修复漏洞。

研究结论

报告强调及时准确的漏洞情报对网络安全的重要性，指出NVD的局限性，并建议组织采用更可靠的漏洞管理解决方案。同时，报告建议组织通过威胁情报和漏洞评分机制，优先处理高风险漏洞，以降低安全风险。

©2025Flexera复用我们鼓励在本报告中根据本协议条款重新使用数据、图表和文本。知识共享署名 4.0 国际许可协议。只要您注明出处，您可以自由分享和商业使用此作品Flexera 2024软件漏洞和威胁情报报告按照许可条款的规定。 2 复用 ..........................................................................................................................................2威胁情报 .................................................................................................................................................24©2025Flexera内容引言 ................................................................................................................................5一个安全公告的解剖..................................................................................................62024总结.............................................................................................................................7警示通告分解................................................................................................................ 10应对意识与脆弱性洞察..........................................................................17供应商视图 ....................................................................................................................................19产品视图....................................................................................................................................21浏览器相关警告 .............................................................................................................22网络相关警告 ........................................................................................................23 3与往年相比.....................................................................................................10 填补空白——漏洞评级和产品背景........................................................................12 意见书的严重性及攻击向量...............................................................................13 意见书和影响（利用的后果）.............................................................................14 拒绝意见书..............................................................................................................15前25家发布最多漏洞公告的供应商.......................................................................................19前几家平均威胁分数最高的供应商.......................................................................20 发布零日漏洞的供应商 .....................................................................................................20每个网络相关供应商的安全公告数量 ..................................................................23每个网络相关供应商的平均威胁和CVSS评分 .............................................23流行度 ................................................................................................................................18 资产敏感性 ........................................................................................................................17 严重性...................................................................................................................................17 威胁情报....................................................................................................................17 我们如何知道需要更多洞察力/数据？...................................................................18 takeaway 1 ..............................................................................................................................18 takeaway 2 ..............................................................................................................................18报告*具有最多零日漏洞公告的产品 .........................................................21 位列前20的操作系统（最多公告） .........................................................21浏览器每个 advisories.............................................................................................................22零日漏洞.............................................................................................................22 浏览器攻击向量...............................................................................................................22 4©2025Flexera包含至少一个CVE的SAIDs............................................................................................24补丁...........................................................................................................................................25供应商修复了漏洞 ................................................................................................26 SVM 补丁统计..................................................................................................................26 SVM 每月更新的补丁........................................................................................26 今年前 25 名供应商补丁 (按供应商排序).......................................................................27了解更多................................................................................................................................ 28 我们提供经过验证的情报，其中列出了所有受给定漏洞影响的产品。报告涵盖什么内容？我们如何计算漏洞？引言©2025Flexera该报告从漏洞、威胁情报和补丁的角度分析了软件安全的演变。年度漏洞评估基于Flexera的数据Secunia Research.secunia research monitors超过71,000个应用程序、设备和操作系统,并测试和验证其中报告的漏洞。Secunia研究按漏洞出现的产品来统计漏洞数。我们应用此方法来反映客户需要保持其环境安全的信息级别。该报告呈现了全球范围内漏洞、利用程序、补丁可用性的数据，并将安全威胁映射

点击免费查看完整报告