- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023漏洞威胁
分析报告
2023VULNERABILITYTHREAT
ANALYSISREPORT
千里目-深瞳漏洞实验室
引言
漏洞危害程度趋向高危化,未修补的漏洞依然是黑客利用的最主要攻击载体。
在国家级漏洞库披露的漏洞中,高危和超危漏洞占比超过50%,根据已知被利用漏洞(KEV)目
录收录标准及近10年已知被漏洞利用情况分析总结,95%以上被利用漏洞是2023年以前漏洞。
2023年0day漏洞利用数量明显攀升,网络安全形势日益严峻。
从2014年到2023年,在野利用的0day数量整体呈上升趋势,近三年在野利用的0day漏洞数
量占比为近十年在野利用的0day数量的50%。
热门漏洞逐渐趋向围绕开源软件漏洞。
2023年较为热门的漏洞多数为Apache开源软件,高危的开源软件漏洞危害大,且造成的影响范
围更广,更易受到业内的关注。
本次报告将介绍2023年的整体漏洞态势,并从0day漏洞、开源软件漏洞、漏洞治理等三个方向
展开谈一谈漏洞未来的演变趋势。
本报告除明确注明来源以外,数据均来自深信服千里目安全技术中心深瞳漏洞实验室,目的仅为
帮助客户及时了解中国或其他地区漏洞威胁的最新动态和发展,仅供参考。
本报告中所含内容乃一般性信息,不应被视为任何意义上的决策意见或依据,任何深信服科技股
份有限公司的关联机构、附属机构(统称为“深信服股份”)并不因此构成提供任何专业建议或服务。
目
录
引言
一、安全漏洞态势01
安全漏洞治理情况01
国际安全漏洞治理动向01
我国在安全漏洞管理方面的发展现状概述02
安全漏洞总体情况03
漏洞公开披露情况03
漏洞利用情况05
年度热点漏洞分析07
AtlassianConfluence权限提升漏洞(CVE-2023-22515)07
OracleWebLogicServer远程代码执行漏洞(CVE-2023-21931)10
ApacheActiveMQ远程命令执行漏洞(CVE-2023-46604)13
ApacheOFBiz远程代码执行漏洞(CVE-2023-51467)15
ApacheStruts2文件上传漏洞18
安全漏洞态势小结22
二、0day漏洞趋势分析23
0day漏洞态势分析23
您可能关注的文档
- 2024台湾消费电子行业-维卓.pdf
- DB3311_T 285─2024 丽水市基于项目的碳减排量核算指南 竹材料替代.pdf
- Snowflake:2024年第2季度通过人工智能改变你的业务报告(英文版).pdf
- Zendesk:2024年客户体验趋势报告.pdf
- 嘉世咨询-2024家用空调行业简析报告.pdf
- 尼尔森IQ:2024年Z世代消费报告(英文版).pdf
- 容联云:2024容犀Copilot产品行业解决方案(鑫知).pdf
- 数云:2024年618全域聚势,稳固生意核心增长力.pdf
- 数云:2024全渠道会员运营如何选择服务商.pdf
- 网商银行(高亭宇):2024基于威胁路径图的实战检验安全水位技术与实践报告.pdf
文档评论(0)