国外VPS主机测评
2023 年,分配 CVE 编号机构 (CNA) 的组织数量以及分配的常见漏洞和暴露 (CVE) 标识符的数量与上一年相比有所增加。
思科威胁检测和响应首席工程师 Jerry Gamblin 表示,2023 年发布了 28,902 个 CVE,高于 2022 年的 25,081 个。 平均每天出现近 80 个新 CVE。 自 2017 年以来,已发布的 CVE 数量稳步增加。
从严重程度来看,2023年CVE的CVSS平均得分为7.12,其中36个漏洞得分为10分。
MITRE 维护的基于美国数据的政府支持数据。 CVE 计划将 2023 年宣布的新 CNA 数量从 2022 年的 56 个增加到 84 个。 目前,我们拥有来自 38 个国家的约 350 个 CNA。
CNA 是供应商、网络安全公司和其他组织,它们被允许为其产品或其他产品中发现的漏洞分配 CVE 标识符。
新的 CNA 名单包括独立黑客组织,例如 Austin Hackers Anonymous。 ServiceNow 和开放设计联盟等软件组织。 Schweitzer Engineering Laboratories、AMI、Moxa、Phoenix Technologies 和 Arm 等硬件制造商。 政府机构,例如芬兰国家网络安全中心(NCSC-FI)。 网络安全公司包括 Mandiant、Checkmarx、Otorio、VulnCheck、CrowdStrike、SEC Consult、Illumio 和 HiddenLayer。 打印巨头利盟、佳能(欧洲、中东和非洲)和施乐也是如此。
Gamblelin 指出,到 2023 年,人数将达到 250 人。CNA 已发布至少一份 CVE。 顶级 CNA 包括 Microsoft、VulDB、GitHub 和 WordPress 安全公司 WPScan 和 PatchStack。 去年,VulDB、GitHub、WPScan 和 PatchStack 总共分配了超过 6,700 个 CVE。
最常分配的常见弱点枚举 (CWE) 标识符类型是 CWE-79。 这是指网页生成过程中输入的不正确中和,也称为跨站点脚本攻击(XSS)。 去年,超过 4,100 个 CVE 被分配给 XSS 漏洞。
仅次于XSS的是SQL注入漏洞,此类安全漏洞大约有2000个。
CVE 数量
截至 2023 年,共发布了 28,902 个 CVE,比 2022 年发布的 25,081 个 CVE 增长了 15% 以上。
平均每天发布 79.18 个 CVE。 。 10月份是发布CVE最多的月份,共有2,690个,占全年所有CVE的9.3%。 周二是发布最繁忙的一天,发布了 6,438 个 CVE,占所有 CVE 的 22.3%。 单日发布 CVE 数量最多的是 1 月 26 日,为 348 个。
按月划分的 CVE:
每月
CVE
百分比
p>
一月
2337
8.1
二月
2123
7.3
p>
三月
2517
8.7
4 月
2330
8.1
5 月
2418
p>
8 .4
六月
2391
8.3
7 月
2307年
8.0
八月
2478
8.6
九月
第2152章
7.4
十月
2690
9.3
十一月
2483 年
8.6
12 月
2676 年
9.3
CVE 按星期几划分:
天
CVE
百分比
星期一
5005
17.3
星期一
5005
17.3
p>
周二
6438
22.3
周三
5895
20.4
p >
星期四
5064
17.5
星期五
4597
15.9
周六
1006
3.5
周日
第897章
3.1
前 10 个 CVE 发布日期:
评论前必须登录!
注册