|
本周信息安全漏洞威胁整体评价级别为中。 根据CNVD收集整理出的信息安全漏洞的威胁指数视为中级评价,上周共有288个,其中高危漏洞占32%左右、中危漏洞占59%左右、低危漏洞占9%左右。数据显示0day 漏洞占 37%,主要是互联网出现的SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞。本周 CNVD 接到的涉及党政 机关和企事业单位的事件型漏洞总数与上周相比增长13%。CNVD 对基础电信企业通报漏洞事件10起左右,向银行、保险、能源等重要单位通报漏洞事件50起左右,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件500多起,向国家级信息安全协调机构上报包含部委门户、子站或直属单位信息系统漏洞事件40多起。同时也通报了一些国企,合资企业和民营企业,各自多多少少都会有一些漏洞存在。其中288个漏洞。应用程序占54%,WEB应用占28%,操作系统占8%,数据库占7%,物联网智能终端设备漏洞占2%,交换机、路由器等网络端设备占1%等。
由此可见,通过以上数据我们可以得出,信息安全漏洞存在的数字是多么可怕,以前大家可能会抱着侥幸心理,觉得这些漏洞攻击离我们都很远,但事实告诉我们,在任何大的企业单位面前,总会有忽视了的地方,隐藏存在着多个漏洞,会造成大的网络安全事件发生。那么,一些小企业更应该积极做好预防,在受到攻击时快速发现,制定相应的对策,来保障企业的信息网络和信息系统的安全运行。
|
