高危漏洞占比上升4%，《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

太阳雨 2023-05-29 15:35:40  64773

分类专栏：资讯

随着2022年度国家信息安全漏洞库（CNNVD）工作总结暨优秀支撑单位表彰大会的召开，深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。（《笃行致远，深信服揽获CNNVD多项大奖！》点击可查看）

在漏洞挖掘、利用原理及利用技术分析上，深信服早已有多年沉淀，自2020年起累计向CNNVD报送原创漏洞240+，向CNVD报送原创漏洞170+，并连续获得CNNVD优秀支撑单位。

深信服对漏洞安全的重视，源于随着新的政策落地、业务场景的多样化、安全运营的常态化，漏洞威胁也愈加广泛存在于各种场景中，成为攻防双方夺旗之争的突破口。

2021 年的 Log4Shell 漏洞热度犹在，不过几个月又爆出了 Spring Framework 代码注入漏洞，2022年还有哪些需重点关注的热点漏洞？

对比2021年，2022年高危漏洞占比上升4%。面对后果危害高的漏洞，未来漏洞管理的重要策略是什么？

《2022漏洞威胁分析报告》带你揭秘——

2022年漏洞威胁分析数据一览（部分）

CNVD 近十年漏洞收录情况

2013 年 1 月至 2022 年 10 月底，近十年来，CNVD 共收录漏洞信息 150044 条，其中高危漏洞信息 49171 条，占比 32.8%。

随着安全意识的提高和安全机制的完善，从2020年起高危漏洞开始呈现下降趋势，但高危漏洞的威力仍不容小觑，2022年高危漏洞占比33%（高危漏洞数量/全部漏洞数量），相比去年上升4%，高于近十年的平均值。

2022 年CNVD 漏洞影响对象类型分布

根据 CNVD 今年收录的漏洞按照影响对象类型统计，如下图所示，可以看出 Web应用占比最高，达 43%，应用程序次之，占比 29%。

Web应用作为常见的企业对外开放的服务，其漏洞的利用具备构造难度低、攻击影响大等特点，一直成为各种攻击事件中的“香馍馍”，企业单位应更注意开发过程中的管理与规范。

2022年Q4深信服捕获的利用成功的漏洞分布

根据深信服态势感知系统监测数据分析如下图所示，2022 年第四季度，共检出十四万条攻击成功日志，其中SpringBoot未授权访问漏洞攻击成功日志达到六万多条，占比高达 46.8%，其次为 ElasticSearch 未授权访问漏洞，占比 20%。

2022 年高可利用漏洞攻击利用 Top10

2022 年，通过深信服智安全风险监控平台对现网高可利用漏洞攻击利用的持续监控，整理了 TOP10 攻击利用的漏洞和组件排名情况：

可以看出，2022 年以来，MS17-010 是攻击者现网最常用的漏洞。其中 CVE-2017-0147 是 MS17-010 补丁修复的漏洞集合中的一个信息泄露漏洞，攻击者在利用 MS17-010 的 RCE 漏洞前，习惯使用 SMB 信息泄露漏洞来探测 MS17-010 漏洞的可用性。除此之外，攻击者也青睐于应用中间件、开发框架、物联网设备、操作系统的漏洞。

实战攻防演练紧急漏洞分布

2022 年实战攻防演练期间，防守方累计响应了 90 个紧急漏洞，涉及常用的组件资产，攻击类型以文件上传和代码执行为主，基本都属于高可利用漏洞，分布如下表所示：

2022 年实战攻防紧急漏洞响应中，有接近 80% 的漏洞属于外网打点 / 初始访问阶段利用的漏洞。在这个阶段中，OA、中间件等组件漏洞占了很大的比重，因此 OA、中间件等软件成为防守方事前、事中防御的重点。而针对安全设备、VPN 这类安全管控和接入类的设备漏洞，大部分属于 0day，且不易察觉和防御，设备自身防御将是后续防御的重点。

更多漏洞态势数据文末可获取完整报告（共66页）。

三大热门场景趋势及解决方案