日期:
来源:奇安信集团收集编辑:
近日,补天漏洞响应平台(简称:补天平台)正式发布了《2022年补天漏洞响应平台年度分析报告》(简称:《报告》)。《报告》从漏洞数量、类型等多个维度,详细展示了2022年平台的漏洞收集和处置情况。《报告》显示,2022年全年,补天平台共收录白帽子报告的全国各类网站安全漏洞约16.8万个,较2021年的14.6万个增长约15.0%;漏洞共涉及网站约9.0万个,较2021年的11.5万个,减少了约21.7%。总体来看,补天平台每年收录网站漏洞的数量持续高速增长,这与国内机构日益重视、白帽子群体不断扩大、挖洞水平日益提升等多种因素有关。同时,优质白帽资源也正在不断向那些愿意投入资源做好SRC的企业集中,这是导致挖洞数量增长,漏洞涉及网站数量却不升反降的重要原因。这说明,健康的SRC运营对于企业漏洞响应乃至整个网络安全建设有着非常重要的意义。从漏洞行业分布来看,2022年补天平台收录的IT信息技术类网站漏洞数量最多,共有32088个,占比约为19.1%;其次是制造业网站,共收录漏洞15456个,占比约为9.2%;生活服务类网站排名第三,共收录漏洞12264个,占比约为7.3%。从漏洞的风险等级来看,在补天平台2022年全年收录网站安全漏洞中,高危漏洞4.7万个,占比约为28.1%;中危漏洞9.2万个,占比约为54.8%;低危漏洞2.9万个,占比约为17.1%。值得关注的是,虽然漏洞本身是无法完全避免的,被发现存在安全漏洞也并不可怕,但漠视漏洞的存在却是网络遭到入侵的重要原因之一,及时的修复或者给出缓解措施十分关键。《报告》显示,尽管2022年补天平台收录漏洞的平均确认率约为97.2%,但从已注册厂商确认的漏洞修复情况来看,漏洞修复率仅达69.8%,尚有超过30%的漏洞尚未被修复。https://www.qianxin.com/threat/reportdetail?report_id=289补天平台作为专注于漏洞响应的第三方平台,通过网聚安全力量,为社会提供准确、详实的漏洞情报,能够帮助组织实现漏洞的及时发现与快速响应。截至2022年12月,平台注册白帽子已达106000余名,累计为33万多家企业报告的漏洞超过110万个。补天漏洞响应平台先后被公安部、国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。