关于CISA已知漏洞的关键报告

关键要点

• 到2022年底，CISA已知利用漏洞总数为868个，其中557个是去年新增的。
• VulnCheck研究人员发现，去年新增的漏洞中，有93个拥有2022年的CVE标识符。
• 影响最大的漏洞包括ProxyNotShell、EternalBlue、Heartbleed和Dirty Pipe。
• 大多数新增漏洞影响操作系统和物联网产品，主要由高级持续威胁（APT）团体、勒索软件和僵尸网络进行利用。

根据的报道，到2022年底，美国网络安全和基础设施安全局（CISA）的一共记录了868个漏洞，其中557个是在去年新增的。VulnCheck的研究人员发现，去年所新增的漏洞中，有93个被给予了2022年的CVE标识符，其中22个漏洞还有自己的名称，包括ProxyNotShell、EternalBlue、Heartbleed与DirtyPipe等。

去年的许多漏洞主要影响操作系统和物联网设备，其利用行为主要由一些高级持续威胁团体、勒索软件操作和僵尸网络所主导。VulnCheck表示：“KEV目录并不是一个早期警告系统，但在首次公开利用或泄露了利用细节后一周内以52%的速度提醒大家关于在野外的利用情况是相当可观的。
当然，这并没有告诉我们全部的故事。2022年中有一大批已知被利用的漏洞并没有被列入CISA的KEV列表。”

漏洞名称 | CVE标识符 | 影响产品 | 利用类型
—|—|—|—
ProxyNotShell | CVE-2022-XXXX | 操作系统 | 攻击
EternalBlue | CVE-2022-XXXX | 操作系统 | 勒索软件
Heartbleed | CVE-2022-XXXX | 操作系统 | 攻击
Dirty Pipe | CVE-2022-XXXX | 物联网产品 | 僵尸网络

总体而言，尽管CISA的KEV目录为识别和应对网络安全威胁提供了可贵的信息，但仍有大量未被列出的已知漏洞需要关注与修复。