报告对2024年网络安全漏洞情况进行全面分析,揭示网络安全严峻形势并给出防护建议。
1. 漏洞增长趋势:2024年新华三漏洞知识库收录40050条漏洞,较2023年增长37.9%,超危和高危漏洞占比47.8%,高危以上漏洞增长27.2%,2017 - 2024年漏洞数量逐年递增,年增超10%。
2. 攻击总体态势:Web应用类漏洞占比44.9%居首,操作系统漏洞数量增长1.5倍。跨站脚本、权限许可和访问控制、信息泄露是排名前三的漏洞类型,跨站脚本占比大幅提升,注入类漏洞依然突出。同时,漏洞类型更加多样化,攻击手段更复杂隐蔽,零日漏洞威胁加剧,数据泄露规模和影响增大,供应链攻击智能化,API接口漏洞难发现,物联网漏洞持续增加,关键基础设施安全性不足。
3. 各领域漏洞态势:Web应用漏洞主要集中在跨站脚本、SQL注入等,多个知名产品出现远程代码执行等严重漏洞,企业文件传输工具和访问控制不当问题突出。操作系统漏洞数量翻倍,权限许可和访问控制问题等较为突出,零日漏洞攻击频繁,针对物联网操作系统攻击增加。网络设备漏洞增长37.4%,缓冲区错误漏洞占比最高,针对网络安全设备的0day攻击增加,无人管理设备易被攻击。数据库漏洞增长58.1%,主要集中在代码注入等类型,第三方插件成攻击目标,云数据库服务数据泄露风险上升。工控系统漏洞总数上升9.2%,缓冲区溢出等问题突出,新技术引入使攻击暴露面增大,黑客行动主义攻击增加。云计算平台漏洞增长21.4%,权限许可和访问控制问题等占比较高,云平台成攻击首选,安全管理问题频发。
4. 安全建议:新华三提出“主动安全”理念,建议及时安装补丁、隔离办公网和生产环境等。细分领域包括Web应用加强身份验证等;操作系统完善用户帐户、密码等策略;网络设备购置前测试、部署时设置权限等;数据库遵循用户权限最小化等原则;工控系统分离环境、加强边界防护等;云计算服务提供商构建安全基础设施等,企业明确安全责任、关注数据和运行安全 。