• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:797

1.資安業者Risk Based Security公布了2017年度漏洞分析報告，並觀察到2017年所揭露之漏洞比起2016年多了31%。

資安業者Risk Based Security公布了2017年度漏洞分析報告，報告中指出2017年該公司總計揭露了20,832個安全漏洞，比2016年增加了31%，漏洞數量的增加也反應在美國國家漏洞資料庫(National Vulnerability Database, NVD)中。
該公司表示其所揭露之漏洞比CVE/NVD等資料庫多上7,900個，而根據該公司所有發布的漏洞觀察到數據如下：
1.有39.3%的漏洞被漏洞評鑑系統CVSSv2評定為7.0以上的風險。
2.不在CVE/NVD名單內的安全漏洞有44.5%被漏洞評鑑系統CVSSv2評為7.0到10之間。
3.在2017年中有44.8%的安全漏洞是透過與供應商協調發布的，其中有12家供應商所發布的漏洞就佔了54.25%。
4.與網路有關的安全漏洞佔了50.6%。
5.有31.5%的安全漏洞是被公開的，而且有48.5%的安全漏洞可以被遠端控制。
6.有24.1%的安全漏洞尚未有解決方案
7.透過安全性弱點獎金計畫修補的安全漏洞有5.9%。
8.有1.7%為SCADA相關漏洞。
9.有28.9%是與網路相關的跨站腳本攻擊(XSS)漏洞。

參考連結：

https://pages.riskbasedsecurity.com/2017-ye-vulnerability-quickview-report