网络安全报告揭示的漏洞现状

关键要点

• 超过1500万个公共服务面临896种已知漏洞的风险。
• 超过一半的系统受Microsoft Windows相关的137个漏洞影响。
• 大多数常见的安全漏洞已存在至少五年。
• CVE-2022-26134 是最常被攻击者利用的漏洞，3月份遭遇816次攻击尝试。

根据网络安全公司Rezilion的报告，超过1500万个公共服务未能保护自己免受网络安全和基础设施安全局（CISA）列出的896种。这份报告通过大规模研究，识别出容易受到勒索软件团体或国家赞助的威胁行为者攻击的系统。

Rezilion指出，已知案例中有超过一半的系统易受与MicrosoftWindows相关的137个漏洞影响。而在终端设备中，最常被识别的前10个CVE漏洞中有一半以上的漏洞至少存在了五年。“总体来看，超过450万个面向互联网的设备被识别为在2010年至2020年间发现的KEV漏洞下处于脆弱状态，”该公司在报告中表示。

此外，该公司还对数据进行了分析，以识别攻击者最关注的漏洞，发现CVE-2022-26134，这在Atlassian ConfluenceServer和Data Center中的关键漏洞，是被攻击者利用频率最高的漏洞，3月份遭遇816次利用尝试。

网络安全的现状令人担忧，系统管理员和企业决策者必须采取措施保护他们的服务免受这些已知漏洞的侵害。

漏洞 | 类型 | 被利用情况
—|—|—
CVE-2022-26134 | Atlassian Confluence | 816次攻击尝试
Windows相关漏洞 | Microsoft Windows | 137个已知漏洞
KEV漏洞 | 2010至2020年发现 | 超过450万个设备脆弱

对于关注网络安全的专业人士以及IT团队来说，了解这些漏洞的详细情况至关重要。同时，保持软件和系统的及时更新应成为防御措施的重要组成部分。