关于CISA已知漏洞的关键报告
关键要点
- 到2022年底,CISA已知利用漏洞总数为868个,其中557个是去年新增的。
- VulnCheck研究人员发现,去年新增的漏洞中,有93个拥有2022年的CVE标识符。
- 影响最大的漏洞包括ProxyNotShell、EternalBlue、Heartbleed和Dirty Pipe。
- 大多数新增漏洞影响操作系统和物联网产品,主要由高级持续威胁(APT)团体、勒索软件和僵尸网络进行利用。
根据的报道,到2022年底,美国网络安全和基础设施安全局(CISA)的一共记录了868个漏洞,其中557个是在去年新增的。VulnCheck的研究人员发现,去年所新增的漏洞中,有93个被给予了2022年的CVE标识符,其中22个漏洞还有自己的名称,包括ProxyNotShell、EternalBlue、Heartbleed与DirtyPipe等。
去年的许多漏洞主要影响操作系统和物联网设备,其利用行为主要由一些高级持续威胁团体、勒索软件操作和僵尸网络所主导。VulnCheck表示:“KEV目录并不是一个早期警告系统,但在首次公开利用或泄露了利用细节后一周内以52%的速度提醒大家关于在野外的利用情况是相当可观的。
当然,这并没有告诉我们全部的故事。2022年中有一大批已知被利用的漏洞并没有被列入CISA的KEV列表。”
漏洞名称 | CVE标识符 | 影响产品 | 利用类型
—|—|—|—
ProxyNotShell | CVE-2022-XXXX | 操作系统 | 攻击
EternalBlue | CVE-2022-XXXX | 操作系统 | 勒索软件
Heartbleed | CVE-2022-XXXX | 操作系统 | 攻击
Dirty Pipe | CVE-2022-XXXX | 物联网产品 | 僵尸网络
总体而言,尽管CISA的KEV目录为识别和应对网络安全威胁提供了可贵的信息,但仍有大量未被列出的已知漏洞需要关注与修复。