总结报告:
主题:2021年网络安全态势及关键漏洞回顾
1. 年度漏洞总体状况
- 新漏洞发布:2021年,NVD记录了21,957条漏洞信息,其中20,791条有详细信息。
- 奇安信CERT:处理了121,664条漏洞信息,其中14,544条敏感漏洞触发人工研判,2,124条达到处置标准并进行了深入研判。
2. 漏洞风险等级分布
- 极危:占比0.62%,涉及高风险影响。
- 高危:占比50.35%,可能造成严重影响。
- 中危:占比31.60%,影响程度介于高危与低危之间。
- 低危:占比17.43%,影响较小。
3. 关键漏洞特征
- 存在Exploit的漏洞:占比22.06%,但实际利用率相对较低。
- 在野利用漏洞:337个,其中近一半没有公开的Exploit。
- 0day漏洞:23个,主要涉及国产软件,威胁大。
- APT相关漏洞:88个,涉及国家间攻击。
4. 年度安全大事件:Apache Log4j漏洞(Poisoned Log)
- 影响范围广:漏洞被命名为“Log4Shell”,影响面迅速扩大。
- 利用门槛低:无复杂利用条件,易被利用。
- 影响巨大:触及数万服务,影响千级服务器,波及多行业,可能导致严重后果。
5. 关键漏洞回顾
- 微软:800多个安全通告,重点关注Exchange Server、Active Directory、SharePoint等产品的漏洞。
- 其他厂商:Apache、Oracle、Apple、VMware等,开源软件和应用使用增多,安全关注度提升。
6. 未来展望
- 漏洞情报的重要性:基于威胁情报的漏洞处理优先级排序有助于高效消除威胁。
- 漏洞情报的价值:全面、及时、准确、优先级排序、具体处置措施。
- 用户选择:个人、企业、监管单位选择优质漏洞情报需考虑自身需求。
结论
2021年,网络安全形势严峻,关键漏洞频发,尤其是Apache Log4j漏洞(Poisoned Log)引发了全球关注。面对复杂多变的安全态势,加强漏洞管理、提高响应速度、优化漏洞情报处理是应对挑战的关键。企业与个人应更加重视开源软件安全、云安全、供应链安全等领域,共同构建更安全的数字环境。