行业动态

2022年，网络安全漏洞形势空前严峻：高危漏洞数量延续增长趋势，企业安全预算和资源难以跟上黑客工具技术迭代和漏洞增长的速度，人工智能和量子计算等新技术风险加速到来，供应链和第三方风险不断累积，漏洞优先级排序和漏洞修补难度不断加大，暴露面和攻击面不断扩大，MTTR等关键安全运营指标每况愈下，安全风险不断攀升。

根据CNNVD监测数据显示，2022年热点漏洞TOP 5分别为Apache Fineract路径遍历漏洞、OpenSSL安全漏洞、SQLite输入验证错误漏洞、Atlassian Bitbucket Server和Bitbucket Dat a Center命令注入漏洞、Apache Commons BCEL缓冲区错误漏洞。

近期微软、谷歌等国际企业漏洞事件频频亮起红灯，国内外多起重大网络攻击事件，皆为网络犯罪者利用漏洞进行攻击所导致，漏洞在实际网络攻击中产生了非常大的现实威胁，这无一不在提醒我们需要将“漏洞安全”重视起来。据统计分析，2022年十大漏洞频发企业分别是：微软、谷歌、苹果、三星、戴尔、IBM、本田、PayPal、美国航空、AMD。希望各位以案例为镜鉴，提高安全防护意识。

各企业如何保护好自己的数据，这是一个当前很值得思考的一个问题！！！