关于CISA已知漏洞的关键报告

关键要点

到2022年底，CISA已知利用漏洞总数为868个，其中557个是去年新增的。VulnCheck研究人员发现，去年新增的漏洞中，有93个拥有2022年的CVE标识符。影响最大的漏洞包括ProxyNotShell、EternalBlue、Heartbleed和Dirty Pipe。大多数新增漏洞影响操作系统和物联网产品，主要由高级持续威胁APT团体、勒索软件和僵尸网络进行利用。

根据SecurityWeek的报道，到2022年底，美国网络安全和基础设施安全局CISA的已知利用漏洞一共记录了868个漏洞，其中557个是在去年新增的。VulnCheck的研究人员发现，去年所新增的漏洞中，有93个被给予了2022年的CVE标识符，其中22个漏洞还有自己的名称，包括ProxyNotShell、EternalBlue、Heartbleed与Dirty Pipe等。

去年的许多漏洞主要影响操作系统和物联网设备，其利用行为主要由一些高级持续威胁团体、勒索软件操作和僵尸网络所主导。VulnCheck表示：“KEV目录并不是一个早期警告系统，但在首次公开利用或泄露了利用细节后一周内以52的速度提醒大家关于在野外的利用情况是相当可观的。当然，这并没有告诉我们全部的故事。2022年中有一大批已知被利用的漏洞并没有被列入CISA的KEV列表。”

漏洞名称CVE标识符影响产品利用类型ProxyNotShellCVE2022XXXX操作系统攻击EternalBlueCVE2022XXXX操作系统勒索软件HeartbleedCVE2022XXXX操作系统攻击Dirty PipeCVE2022XXXX物联网产品僵尸网络

总体而言，尽管CISA的KEV目录为识别和应对网络安全威胁提供了可贵的信息，但仍有大量未被列出的已知漏洞需要关注与修复。

一元机场推荐

CISA脆弱性目录中列出了近900个缺陷

关于CISA已知漏洞的关键报告

关键要点

订阅