近日,天融信科技集团发布了《2024年网络空间安全漏洞态势分析研究报告》,该报告深入剖析了当前网络空间的安全漏洞形势,并提出了针对性的防护策略与解决方案。
报告指出,2024年国家漏洞库(CNVD)共披露了18782个漏洞,相比去年增长了0.79%,显示出近十年来漏洞数量持续攀升的趋势。其中,低危漏洞占比4.20%,而中危和高危漏洞则分别占到了48.86%和46.94%。值得注意的是,WEB应用成为受漏洞影响最为严重的领域,占比高达48.10%,智能设备漏洞的比例也上升至5.00%。设计错误是导致漏洞产生的主要原因,占比67.70%,而未授权信息泄露则是漏洞引发的最主要威胁,占比53.70%。电信和移动互联网行业漏洞收录较多,尽管工控行业漏洞数量相对较少,但其安全问题同样不容忽视。
在野利用漏洞方面,报告分析了前100例在野利用漏洞,发现Microsoft、Palo Alto Networks和Fortinet成为受影响最大的三家厂商。操作系统是受漏洞影响的主要平台,占比达到19%。OS命令注入、身份验证绕过和代码注入等成为严峻的安全威胁。72.00%的漏洞存在公开的EXP(漏洞利用程序),这无疑增加了企业的网络安全风险。
天融信阿尔法实验室在监测过程中发现了大量漏洞信息,并经过筛选和研判发布了52条高危漏洞风险提示通告。其中,微软是收到漏洞预警次数最多的厂商。远程代码执行漏洞占比高达40%,危害尤为严重。身份验证绕过、SQL注入等漏洞也占比较高,这些漏洞可能导致敏感信息泄露或系统被非法控制。
针对当前的安全形势,报告提出了多项安全防护建议。首先,企业应定期进行漏洞扫描和渗透测试,利用自动化工具扫描系统,并邀请第三方进行复查,将这一流程纳入持续的安全管理体系中。其次,部署网络安全设备如防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)等,并配置SSL证书进行加密传输,以保障网络安全。提升员工的安全意识也至关重要,通过培训员工识别社会工程攻击、创建强密码等技能,建立全员参与的安全文化。
报告还展望了未来的安全趋势,并提出了相应的解决方案。预计2025年,漏洞披露与应急响应机制将更加完善,但零日漏洞的数量可能会上升。因此,企业应建立健全漏洞处理流程,加强安全监测,推进安全左移,提升应急响应能力,并积极参与国际合作。天融信为此推出了“三步走”综合整治方案,涵盖资产探测、脆弱性采集与分析管理,形成全流程闭环,以助力企业更好地保障网络安全。
