奇安信CERT监测到互联网中的网络安全漏洞信息整体呈爆发增长趋势,其中微软、Oracle、Google等软件巨头的安全漏洞在全年的占比依然较大。APT方向攻击者选用的漏洞目标逐渐从Windows下的原生浏览器,向Chrome、Firefox等用户量更大的浏览器转移。奇安信CERT致力于向客户提供监测全面、响应迅速、认定客观、建议可行的漏洞情报。受地缘政治局势影响,网络设备相关漏洞增幅较大,攻击组织更喜欢使用利用门槛低、危害大的网络设备漏洞作为攻击突破口。漏洞细节一旦在网络上公开,漏洞将极大可能由理论威胁上升为实际威胁,如Citrix ADC和Citrix Gateway远程代码执行漏洞,从漏洞公告发出到成熟完整的具有实际威胁的EXP出现仅用了5天时间,甚至快于官方补丁修补的时间。F5 BIG-IP TMUI 远程代码执行漏洞更是直接监测到了漏洞利用代码。对重要漏洞进行长期的持续监测是规避安全风险的有效方法。奇安信CERT已经建立起有效的漏洞持续监测与响应机制,可及时全面的响应全网重要高危漏洞。面向资产、配置、漏洞、补丁的系统安全工作可提高企业漏洞修复的确定性,实现及时、准确、可持续的系统安全保护。随着互联网的发展和5G网络的建设,当前进入了海量数据处理时代。漏洞的处理从人工转向自动化成为必然趋势。传统“条文式”漏洞修补和防护的管理模式,已经无法适应数字化转型深入的要求,安全能力体系及安全运行体系的升级,需要更加先进的漏洞情报体系进行支撑。奇安信CERT将漏洞处理流程化、系统化,通过大数据处理和人工智能的方式将海量信息进行过滤、去重、匹配、筛选,达到人工可处理的数量级。大大提升了漏洞处理的效率和准确性。在5G通讯技术、相关安全研究技术及逆向工程工具(Ghidra、IDA Pro等)快速发展以及缺乏常见的安全防护等因素的共同作用下,IoT漏洞数量持续上升。
