补丁|注意及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间( 二 )
CVE编号分配后 , CVE的状态就会变成reserved(预留) 。 预留的CVE的详细信息在CVE官方发布后不会公开 。 截至目前 , 研究人员分析了CVE列表中的177043条记录 , 并计算了预留的CVE数 。
图6是1999年以来公布的CVE和预留CVE数量 。 平均来看 , 在CVE-ID分配40天后 , CVE就会公布 。 但仍有超过10000个CVE的预留状态超过2年 。 这表明漏洞发现和CVE公布之间有很长的时间延迟 。 虽然有很多厂商会在补丁发布后尽快公布CVE , 但仍有厂商没有及时更新CVE 状态 。 这些数也解释了为什么又这么多的漏洞利用在CVE官方发布之前就公开了 。
本文插图
图6. 公布的CVE和预留的CVE数量(按年)
结论
研究人员分析的这45450个公开的漏洞利用只是漏洞利用中的一小部分 。 许多漏洞利用其实并没有公开 , 只私人拥有或在黑市交易 。 研究中并没有将这些数量纳入 。 研究再次确认了及时修复补丁和更新的重要性 。 随着补丁的发布 , 机器被黑的可能性就变大了 , 因此建议用户在补丁发布后尽快更新和修复 。
参考及来源:https://unit42.paloaltonetworks.com/state-of-exploit-development/
【来源:嘶吼RoarTalk】
声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。邮箱地址:newmedia@xxcb.cn
【补丁|注意及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间】
推荐阅读
- |注意了,手机里千万别保存这张“照片”!不然......
- |灌封胶使用注意事项有哪些?哪些事项不注意会导致灌封失败
- 小米手机|近10款新机即将近期发布,双11将大促销,想要换机的朋友注意
- 中年|明天开工,本周上班时间有变化,请注意
- |CMF实验室 | 焊接方式与注意要点
- 橙小娱|微信用户注意!此信息赶紧删除掉,否则会泄露个人的隐私!
- 及时行乐|这些手机界中的爱马仕|或许你消费不起但应该要知道
- 缘见七十二变|曝光:品牌花60万请秦牛正威直播,销售额只有2800元?一、某品牌高价请明星直播,却销售惨淡!二、明星效应不是直播销量的保证,那什么
- 易维云数据|做商城网站需要注意哪些?建站ABC告诉你
- IOS系统|不要在旧iPhone上升级iOS 14.2,这些用户注意