2021年度漏洞趋势概况
01
CNVD漏洞库安全漏洞调研概况
漏洞的统计与评判是评估网络安全情况的一个重要指标,天融信阿尔法实验室参考CNVD漏洞数据库数据,从「漏洞威胁等级统计」、「漏洞利用攻击位置统计」、「漏洞影响对象类型统计」、「漏洞产生原因统计」、「漏洞引发威胁统计」、「漏洞增长趋势」对 2021 年披露的漏洞进行了全方位的统计分析。
左右滑动查看更多
(图中数据来自于CNVD)
02
CVE漏洞库安全漏洞调研概况
通过对CVE在2021年公布的漏洞按CVSS评分高低进行排序,天融信筛选了CVSS基本评分最高的前100个漏洞进行统计分析。此次统计分析主要从「漏洞所影响厂商」、「影响平台」、「攻击途径」、「披露时间」、「漏洞类型」以及「POC公开情况」等6个方面展开。
左右滑动查看更多
(图中数据来自于CVE)
2021年度高危漏洞预警情况概述
危害程度 排名 | 漏洞编号 | 标题 |
NO.1 | CVE-2021-44228 | Apache Log4j2任意代码执行漏洞 |
NO.2 | CVE-2021-2394 | Weblogic任意代码执行漏洞 |
NO.3 | CVE-2021-2397 CVE-2021-2382 | Oracle任意代码执行漏洞 |
NO.4 | CVE-2021-24074 CVE-2021-24094 CVE-2021-24086 | Windows的TCP/IP协议簇远程代码执行漏洞&拒绝服务漏洞 |
NO.5 | CVE-2021-22005 | VMware vCenter Server未授权任意文件上传漏洞 |
NO.6 | CVE-2021-42321 | Microsoft Exchange Server远程代码执行漏洞 |
NO.7 | CVE-2021-42287 | Microsoft Windows Active Directory 域服务权限提升漏洞 |
NO.8 | CVE-2021-1647 | Windows Defender远程代码执行漏洞 |
NO.9 | CVE-2021-25646 | Apache Durid 远程代码执行 |
NO.10 | CVE-2021-26919 | Apache Druid 远程代码执行漏洞 |
2021年度漏洞总结
「识别二维码」或「点击阅读原文」获取详细报告
如有错漏敬请指正
天融信阿尔法实验室
相关阅读