2020年漏洞态势观察报告
2020,注定是不平常的一年,受国内外疫情影响,很长一段时间内工厂停工、停产,学校停课、停学,企业办公也受到了不同程度的影响。
平静的湖面下暗潮汹涌,2020年以漏洞挖掘和漏洞利用为核心的网络攻击,在无数的地方不断发生着。纵观全年,业界共提交了CVE漏洞1万3千余个,较2019年17304个增长趋势有所放缓。国家信息安全漏洞共享平台CNVD收录的漏洞仍在不断突破新的记录,2020年CNVD收录的漏洞总数较2019年同比增24.23%。面对如此庞大的漏洞数量,奇安信监测与响应中心(奇安信CERT)建立了适合自己的漏洞情报方法论,从漏洞监测、漏洞评价、漏洞处置以及漏洞情报输出四方面进行全方位的整理,以客户优先的原则向客户输出优质的漏洞情报。
在2020年度,奇安信CERT作为安全研究团队向 WebLogic、Jackson 等安全厂商共提交了十余个研究发现漏洞,并对全年度的热点漏洞进行了深入研究,以创新优先的原则向公众输出我们的研究成果。
道阻且长,行则将至。对于安全而言,没有一劳永逸的解决方案,攻防交替的博弈中,率先掌握漏洞情报的一方,往往更加容易占据优势地位。
由此,奇安信安全监测与响应中心(奇安信CERT)、奇安信红雨滴高级威胁研究团队(天眼实验室)、奇安信技术研究院联合发布《2020年度漏洞态势观察报告》,从漏洞视角出发,梳理全年漏洞数据、分享漏洞研究成果、总结漏洞监测与响应方法论,并以此展望安全漏洞发展趋势。旨在为各企事业单位持续提供精准漏洞情报、为各行业安全能力建设提供参考。
