2020年SINESAFE网络漏洞年报概述


       2020年,SINE安全服务团队在漏洞挖掘、漏洞攻防研究等领域继续努力。共收集和发布了425个漏洞风险通知,向国家漏洞数据库提交了3143个漏洞。2020年漏洞通知发布。2020年漏洞通告概述。从三个维度分析脆弱性风险。


从2020年1月到12月,SINE安全服务团队收集、整理和发布漏洞风险通知425次。全年脆弱性风险将从脆弱性水平、影响范围和脆弱性类型排序三个维度进行分析。漏洞等级。超危险漏洞:78。高风险漏洞:215。中等风险漏洞:18。低风险漏洞:3。在2020年发布的漏洞风险公告中,超高风险漏洞的比例高达80%。其中,超危险漏洞占34%,高风险漏洞占62%。值得注意的是,虽然低风险漏洞的安全危害程度不如超高风险漏洞,但也不容小觑。


影响范围,影响范围广:105,一般影响范围:101。影响力有限:125。漏洞类型排名:从漏洞类型的排名可以看出,漏洞利用类型的多样性是明显的。其中,代码执行漏洞和反序列化漏洞被广泛使用。事实上,无论利用哪种类型的漏洞,都会对目标对象产生不同程度的影响。重要结论。SINE通过总结和分类2020年爆发的漏洞发现:


1.在安全产品的漏洞中,反序列化漏洞、协议级漏洞、浏览器漏洞和操作系统漏洞仍然是恶意攻击者关注的焦点。

2.目前漏洞在多样化、复杂化的道路上发展迅速,代码执行漏洞正在逐步取代命令执行漏洞。

3.随着安全措施的完善,发展安全意识的逐步提高,大量安全政策的出现,与过去相比,漏洞变得更加难以利用。


SINE安全建议:纵观SINE安全2020年发布的漏洞风险公告,我们建议:

1.安装系统和软件更新;

2.配置安全策略,禁止外部访问特殊敏感端口(如3389、445和22);

3.禁止使用高漏洞协议(SMBv1协议、SMBv3协议);

4.涉及外部关断反序列化操作的应用和协议(如IIOP/T3协议);

5.建立并使用安全的DNS内部;

6.将办公网络与生产环境隔离开来。

分享: