欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

研究发现,只有5.5%的被发现漏洞曾遭到利用

来源:本站整理 作者:佚名 时间:2019-06-11 TAG: 我要投稿

本周发表的一项新研究揭示了在过去10年里发现的安全漏洞中实际遭到利用的数量。

据悉,这项被认为是迄今为止在同类研究中最广泛的研究发现,在2009年至2018年发现的7.6万个安全漏洞中只有4183个安全漏洞遭到利用。

研究人员发现,在公共网站上发布概念验证(PoC)攻击代码与网络攻击尝试之间没有相关性。并表示,2009年至2018年间,在4183个安全漏洞中只有一半的漏洞代码曾出现在公共网站上。这意味着,没有公共PoC并不一定会阻止攻击者利用某些漏洞–一些黑客在需要的时候会利用自己的漏洞。

在外被利用的大多数漏洞都是安全漏洞,它们都具有很高的CVSSv2严重性评分(可以从1到10,其中10分被分配给最危险和最容易遭到利用的漏洞)。对此,研究小组表示:“在所有被利用的漏洞中,将近一半的漏洞CVSS的得分是9分或更高。

研究人员希望,他们这一安全漏洞研究将能帮助企业优先考虑其首先想到的漏洞修补以及那些最有可能遭到攻击的漏洞。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载