2021年漏洞CVE數量18378個漏洞，創下歷史新高

根據美國商務部國家標準與技術研究所（NIST）國家漏洞數據庫（NVD）的報告，2021年漏洞CVE數量已經創下歷史新高。

這是NVD連續第五年打破這一新紀錄，今年報告了創紀錄的18378個漏洞，不過高危漏洞數量從2020年的4381個下降到了3646個。報告的中等風險漏洞數量為11767個，低風險漏洞數量為2965個，均高于去年。

Redscan Cyber Security的研究人員今天對報告中的數字進行了分析，發現到2021年，NIST每天平均記錄50個常見漏洞與暴露（CVE）。在這些報告中，90%的漏洞都可以被技術能力有限的攻擊者利用，而61%的漏洞不需要用戶交互，例如單擊鏈接、下載文件或共享憑據。

并非所有趨勢都是負面的。“免權限”漏洞（無需權限即可利用）在2021年下降了55%，低于2020年的59%和2019年的66%。過去12個月具有高機密等級的漏洞（即可能對機密數據產生影響）占比從59%下降53%。

網絡風險管理公司Vulcan Cyber的聯合創始人兼首席執行官Yaniv Bar-Dayan指出：“更令人擔憂的趨勢是越來越多的安全債問題。如果IT安全團隊無法解決2021年的漏洞，那么就會累積到2022年，并且越來越難以防御。”

企業“物聯網”安全平臺提供商Viakoo Inc的首席執行官Bud Broomhead指出，盡管今年高危漏洞有所減少，但該報告仍然令人擔憂。

Broomhead解釋說：“真正的問題是，有多少可利用的漏洞仍然‘在野外’供威脅行為者利用。”“創紀錄的新漏洞數量，加上修復漏洞的速度緩慢，意味著組織被攻破的風險比以往任何時候都高，尤其是通過未修補的物聯網設備。”

（來源：@GoUpSec）