近日,天融信科技集团发布了《2024年网络空间安全漏洞态势分析研究报告》,该报告深入剖析了当前网络空间安全漏洞的整体形势,并针对性地提出了防护策略与解决方案。
报告指出,2024年CNVD(国家信息安全漏洞库)共披露了18782个漏洞,相比去年略有增长,达0.79%。近十年来,漏洞数量持续攀升,其中中危和高危漏洞占据了绝大部分,分别占比48.86%和46.94%,而低危漏洞仅占4.20%。值得注意的是,WEB应用成为漏洞攻击的主要目标,占比高达48.10%,智能设备漏洞的比例也有所上升,达到了5.00%。设计错误是导致漏洞产生的主要原因,占比67.70%,而未授权信息泄露则是漏洞带来的主要威胁,占比53.70%。在行业中,电信和移动互联网行业的漏洞收录较多,尽管工控行业的漏洞数量相对较少,但其带来的安全问题同样不容忽视。
报告还分析了在野利用漏洞的情况。在影响最大的前100个在野利用漏洞案例中,Microsoft、Palo Alto Networks和Fortinet三家公司的产品受影响最大。操作系统是漏洞攻击的主要平台,占比19%,其中OS命令注入、身份验证绕过和代码注入等威胁尤为严重。令人担忧的是,72.00%的漏洞存在公开的EXP(漏洞利用程序),这极大地增加了企业的网络安全风险。
天融信阿尔法实验室在监测过程中发现了大量漏洞信息,并经过筛选和研判,发布了52条高危漏洞风险提示通告。其中,微软是收到漏洞预警次数最多的厂商,远程代码执行漏洞占比高达40%,危害极为严重。身份验证绕过和SQL注入等漏洞也占据了较高比例,这些漏洞可能导致敏感信息泄露或系统被控制。
针对当前的网络空间安全漏洞态势,报告提出了多项安全防护建议。首先,企业应定期进行漏洞扫描和渗透测试,利用自动化工具扫描系统,并邀请第三方进行复查,将这一过程纳入持续的安全管理流程。其次,部署网络安全设备,如防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)等,并配置SSL证书加密传输,以保障网络安全。提升员工的安全意识也至关重要,通过培训使员工能够识别社会工程攻击、创建强密码等,建立全员参与的安全文化。
报告还展望了未来的安全趋势,并提出了相应的解决方案。预计2025年,漏洞披露与应急响应机制将更加完善,但零日漏洞的数量可能会上升。因此,企业应建立健全漏洞处理流程,加强安全监测,推进安全左移,提升应急响应能力,并促进国际合作。天融信推出了“三步走”综合整治方案,涵盖资产探测、脆弱性采集与分析管理,形成全流程闭环,为企业的网络安全提供有力保障。
