华体汇体育正规中国有限公司

华体汇体育正规中国有限公司
当前位置:华体汇 > 新闻中心 > 社会新闻 >

社会新闻

华体汇电竞|首页(中国)有限公司

编辑:华体汇体育正规中国有限公司时间:2022-08-21 12:57点击量:168

  日近,年度漏洞态势观察报告》(简称《报告》)奇安信CERT正式对外发布了《2021,、漏洞风险处置等方面描绘过去一年全网漏洞态势围绕漏洞监测、漏洞分析与研判、漏洞情报获取。

  》显示《报告,中20206条有效漏洞信息在NOX安全监测平台上显示)2021年奇安信CERT新收录漏洞信息21664个(其,544个敏感漏洞信息触发人工研判经NOX安全监测平台筛选后有14,个漏洞影响较大其中2124,RT的应急响应流程触发了奇安信CE。020年相较于2,数量增长了150%以上触发应急响应流程的漏洞。

  意的是需要注,和危害程度与日俱增尽管曝光的漏洞数量,组织造成实际危害但并非所有漏洞对。据显示公开数,外利用的漏洞实际存在野,1%~2%左右仅占漏洞总量的。告》认为因此《报,面对大量漏洞时安全运营人员在,好漏洞处理优先级排序需要基于漏洞情报做,起到事半功倍的效果这对于威胁的消除将。

  》认为《报告,报大家族中的“大哥”和“二哥”威胁情报和漏洞情报作为安全情,和响应的关键要素已经成为持续检测。即将出现的针对资产的威胁威胁情报描述现存的或者是,相关威胁采取某种响应可用于通知主体针对;迅速判别漏洞对企业业务的影响漏洞情报帮助企业漏洞管理者,时间进行漏洞处置让管理者能够第一,风险的扩散避免后续。角度来看从这个,关键在与知彼威胁情报的,关键在于知己而漏洞情报的。

  洞情报运营实践基于长期的漏,要起到收集器、过滤器和富化器的作用奇安信CERT认为漏洞情报的运营需。据源的挖掘和信息实时采集收集器是指通过对一手数,全面性和及时性保证漏洞情报的;业经验对漏洞的影响面和技术细节进行研判过滤器是指分析团队依据完善的流程和专,处理优先级的可靠性保证信息的准确性和;于确认的重要漏洞而富化器是指对,出切实可行的处理方法好的漏洞情报需要给,的其他威胁缓解措施提供除补丁链接以外,息的上下文富化漏洞信。

  和漏洞本身技术层面的评估(威胁类型、利用场景、危害大小等)如果漏洞的核心信息只涉及软硬件影响面(厂商、应用及版本),的属性的基本了解这些只是漏洞本身,洞所产生的的风险并不能有效管控漏,的响应处置工作从而指导接下来。

  需要知道的更多因此漏洞情报,漏洞利用工具或者代码)、是否存在在野利用、是否为0day漏洞或者和APT攻击相关例如漏洞相关产品部署量有多大、是否存在公开的POC(概念验证代码)或者EXP(。全运营人员对于漏洞的处置而这些信息将直接影响安。

  og4j2远程代码执行漏洞例如针对Apache L,联的信息如下图所示奇安信CERT关。

  洞信息的基础上在掌握多维度漏,际风险的判定对于漏洞实,些漏洞风险较高从而过滤出哪,风险较低哪些漏洞,情报运营中这是漏洞,是最为关键的环节技术难度最高也。

  步统计据初,洞数量就达数十个之多平均每天被曝光的漏,得消耗巨大的资源想要面面俱到就,织都是不可能完成的任务这对于任何单独一个组。漏洞进行优先级排序因此组织需要对于,风险较高的漏洞优先处置实际。

  多时候但很,漏洞库NVD给出的CVSS评分)来确定优先级如果只是基于漏洞库给漏洞风险评分(如美国国家,不够的是远远。面以外因素的影响由于多种技术层,导致实际安全风险往往天差地别相同CVSS评分的漏洞所能。0分的漏洞同样 1,与其他同样10分漏洞的实际风险天差地别Apache Log4j2这样顶级漏洞。

  告》认为对此《报,结合威胁情报来缓解这个难题需要通过。维度的漏洞情报信息奇安信CERT的多,状态进行优先级排序的可能为用户提供了基于漏洞现时。时同,loit/PoC、已有技术细节的高危漏洞圈定为关键漏洞奇安信CERT将已经存在野外利用的、已有公开 Exp,优先位置将其排在。

  外另,仅仅知道哪些漏洞重要漏洞运营的目标也不,哪些漏洞“名不副实”同样需要知道的还有,上可以忽略一定程度。2月Log4j2漏洞爆发以后一个典型的例子是2021年1,光灯效应由于聚,洞随之出现一些衍生漏。用或者并不会造成实际威胁但其中绝大部分很难被利。

  过滤之后在收集、,够丰富的处置措施针对漏洞提供足,必不可少的组成部分也是漏洞情报运营中。

  》认为《报告,丁是远远不够的仅仅只提供了补,种现实条件的限制因为打补丁受各,中安装补丁是否需要重启、是否有完善的补丁回滚机制比如需要考虑重要服务器的性能和稳定性、在生产环境,y漏洞就没有补丁更不要说0da。

  时此,要富化漏洞响应措施漏洞情报需要就需,出非补丁方案在必要时给,漏洞利用检测规则等等例如系统配置更改、。

  yLogon 漏洞例如对于 Prox,平台持续更新 6 次安全风险通告奇安信CERT旗下NOX安全监测,措施进行完善不断对缓解,细描述的可行操作步骤最终提供了两千余字详。Shell 漏洞对于 Log4,修复版本、产品解决方案以及多种不同场景下经过验证的有效缓解措施NOX安全监测平台给出的完整处置建议涵盖了漏洞排查、攻击排查、,单位的一线应急响应中做出了重大贡献该完整的处置建议在奇安信多家客户。

  引自互联网1.本文援,华体汇电竞首页(中国)有限公司多网络信息旨在传递更,者本人观点仅代表作,站无关与本网。

  供读者参考2.本文仅,内容进行证实本网站未对该,整性、及时性不作任何保证对其原创性、真实性、完。

  场景创新奖 京东云助 江南农商行打造数智化客户服“VTM数字员工”荣获IDC中国金融行业技术应用务

  CITE2022 获众多行业客户高度认拓普龙携多款M系列存储服务器机箱亮相可

  发200W快充 更是“水桶”旗舰的典iQOO 10 Pro评测:不只是首范

  Plus评测:你只需要按下开始石头自清洁扫拖机器人G10 ,洁由它负地面清责

  场景创新奖 京东云助 江南农商行打造数智化客户服“VTM数字员工”荣获IDC中国金融行业技术应用务

文章来源:华体汇体育正规中国有限公司


上一篇:【华体汇官网首页登录】中国有限公司
下一篇:华体汇网页登录网站(中国)有限公司

相关阅读

/ Related news

社会新闻

Copyright (c) 2012-2028 上海华体汇设备有限公司 沪ICP备10466968号 XML网站地图 | HTML网站地图