网络安全漏洞更新：2024年CISA最新数据分析

关键要点

• 2024年，CISA的新报告显示，给定的网络安全漏洞总数达185个，尽管2023年的统计为187个。
• 自该漏洞目录成立以来，CISA已经记录了总共1,238个漏洞。
• 新增漏洞中，绝大多数是新出现的问题，但有60至70个仍是多年之前的老漏洞。
• 在所有漏洞中，OS命令注入漏洞最为常见，其次是反序列化不可信数据和使用后释放等问题。
• 微软在今年新增的漏洞数量上名列前茅。

2024年，网络安全与基础设施安全局（CISA）最新发布的已知被利用漏洞目录中，新增的安全问题数量达185，略低于2023年的187个，至今共记录了1,238个漏洞。根据《网络快报》的报道，这些数据表明网络安全环境仍然存在许多未解决的安全隐患。

调查显示，在新增的漏洞中，新出现的安全漏洞占据了绝大多数。然而，60到70个新增漏洞实际上是多年前的旧漏洞。最古老的漏洞是 InternetExplorer 的使用后释放问题，编号为CVE-2012-4792。

以下是不同类型漏洞的分类及其常见性：

漏洞类型 | 常见性
—|—
OS命令注入漏洞 | 最为常见
反序列化不可信数据 | 次常见
使用后释放漏洞 | 亦常见
路径遍历漏洞 | 较常见
不当认证漏洞 | 亦较常见

进一步的发现表明，微软在今年新增的漏洞数量上位居第一，其后为Ivanti、Google Chrome、Adobe和Apple等公司。

网络安全在这个快速发展的数字时代显得尤为重要，企业和个人都应提高警惕，及时更新相关软件以防范潜在攻击。