【PConline 资讯】Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出,年内曝光的漏洞中,有近一半可被远程利用、仅 13% 需要本地访问。 截止三季度末,VulnDB 团队统计了 16172 个漏洞;与 2017 年同期相比,数量下降约 7% 。有趣的是,2018 年前三季,仅一月(+4.5%)、二月(+24.6%)、五月(+7.6%)较去年同期有所增长;七月 -1.7%、九月 -40% 。 在 10 月 29 日发布的统计中: 大约一半漏洞可被远程利用,约 30% 依赖于关联情境;13% 需获得目标设备的本地访问权限,仅 5.8% 影响移动设备。
值得一提的是,在三季度末报告中, 绝大多数漏洞都是由“验证不充分或不正确的输入”引起的。
Risk Based Security 总结道: “2018 年报告的大量漏洞,已经有可用的更新版本或补丁”。
|
正在阅读:《2018 年 3 季度漏洞快报》:近50%可被远程利用《2018 年 3 季度漏洞快报》:近50%可被远程利用
2018-11-20 14:18
出处:cnBeta.COM
责任编辑:leijunhua