超过30%网站漏洞未被修复!我国漏洞数量仍在持续上升

 近日,补天漏洞响应平台(简称:补天平台)正式发布了《2022年补天漏洞响应平台年度分析报告》(简称:《报告》)。《报告》从漏洞数量、类型等多个维度,详细展示了2022年平台的漏洞收集和处置情况。

《报告》显示,2022年全年,补天平台共收录白帽子报告的全国各类网站安全漏洞约16.8万个,较2021年的14.6万个增长约15.0%;漏洞共涉及网站约9.0万个,较2021年的11.5万个,减少了约21.7%。

超过30%网站漏洞未被修复!我国漏洞数量仍在持续上升

总体来看,补天平台每年收录网站漏洞的数量持续高速增长,这与国内机构日益重视、白帽子群体不断扩大、挖洞水平日益提升等多种因素有关。同时,优质白帽资源也正在不断向那些愿意投入资源做好SRC的企业集中,这是导致挖洞数量增长,漏洞涉及网站数量却不升反降的重要原因。这说明,健康的SRC运营对于企业漏洞响应乃至整个网络安全建设有着非常重要的意义。
从漏洞行业分布来看,2022年补天平台收录的IT信息技术类网站漏洞数量最多,共有32088个,占比约为19.1%;其次是制造业网站,共收录漏洞15456个,占比约为9.2%;生活服务类网站排名第三,共收录漏洞12264个,占比约为7.3%。

超过30%网站漏洞未被修复!我国漏洞数量仍在持续上升

从漏洞的风险等级来看,在补天平台2022年全年收录网站安全漏洞中,高危漏洞4.7万个,占比约为28.1%;中危漏洞9.2万个,占比约为54.8%;低危漏洞2.9万个,占比约为17.1%。

超过30%网站漏洞未被修复!我国漏洞数量仍在持续上升

值得关注的是,虽然漏洞本身是无法完全避免的,被发现存在安全漏洞也并不可怕,但漠视漏洞的存在却是网络遭到入侵的重要原因之一,及时的修复或者给出缓解措施十分关键。《报告》显示,尽管2022年补天平台收录漏洞的平均确认率约为97.2%,但从已注册厂商确认的漏洞修复情况来看,漏洞修复率仅达69.8%,尚有超过30%的漏洞尚未被修复。

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/1484.html

发表回复

登录后才能评论