详细内容或原文请订阅后点击阅览
VulnCheck:5 月份发现的 103 个被主动利用的漏洞
CISA 和 NIST 正在失去控制,但私营部门正在拯救世界。
来源:安全实验室新闻频道CISA 和 NIST 正在失去控制,但私营部门正在拯救世界。
2024 年 5 月,VulnCheck 记录了 103 个首次公开披露为可利用的漏洞 (CVE)。与4月份相比,这一数字增加了90.7%,这与被利用漏洞数量的普遍增加相对应。与此同时,Verizon 的 2024 年报告显示,从 2022 年到 2023 年,漏洞利用数量增加了 180%。
漏洞检查 固定 Verizon 报告在 5 月份发现的 103 个具有现有利用证据的漏洞中,58 个软件供应商与 73 个独特产品相关。其中,领先者是 Google Chrome(7 个漏洞)、Microsoft Windows(5 个)、Apple Safari(5 个)和 Adobe Acrobat Reader(3 个)。还重点关注的还有 Microsoft Exchange、Oracle JDK 和 phpMyAdmin,各有两个漏洞。新加入列表的是 TP-Link TL-R600VPN 和 Arcserve Unified Data Protection。
新漏洞利用披露的显着增加是由于多种因素造成的。其中包括 Fortinet、CheckPoint 和 Aqua Security 发布的报告,其中提供了 49 个独特漏洞的数据。这表明供应商愿意分享更广泛的运营见解,这对于安全团队来说是一个积极的趋势。
VulnCheck公司本身也注意到CISA和NIST等信息安全领域乳齿象的生产力显着下降。因此,5 月份,CISA 仅在其 KEV 列表中添加了 14 个主动利用的漏洞,仅占 VulnCheck 在此期间检测到的相同漏洞数量的 13.6%。
CISA NIST KEV与此同时,NIST 仅将 VulnCheck 记录的 103 个漏洞中的 22 个添加到其 NVD 数据库中。即使在这 22 个漏洞中,截至 5 月底仍有 10 个漏洞正在等待分析。
NVD