SUMAP网络环境测绘工程｜2021年CVE漏洞趋势安全性数据分析报告

前 言 应对髙速发展趋势的今日，互联网变成了联接任何人信息内容的交汇处，一样针对互联网中的漏洞也在持续的迭代更新。

传统式的网络信息安全大多数朝向部分安全性，不曾考虑到总体全网自然环境下的网络信息安全，那样也导致了近些年网络攻击经常朝向全网进行进攻。数千万的物联网设备安全隐患被大范畴的曝露出去。另外网络攻击在朝向全网进攻，既包含传统式拒绝服务攻击WEB进攻、跨站脚本攻击进攻、数据库查询进攻，也包含了新式进攻——关键对于物联网设备和工控自动化方面的进攻，目前也愈发的经常。

针对今日的互联网安全性大家更必须根据实体模型检测方法来不断观查漏洞趋势和影响范畴，才可以不断解决漏洞暴发以后的安全性趋势剖析评定。

文中关键根据互联网测绘工程视角搜集各种各样财产协议书的版本信息信息内容，根据核对cve漏洞影响范畴中的版本信息方法开展安全隐患趋势剖析，无一切具体伤害互联网个人行为。财产在带上版本号中也会存有修补补丁下载后版本号不会改变的状况。因此 剖析只是立在宏观经济视角的全网安全隐患趋势考虑，根据数据预测2021年安全性漏洞趋势和关键高危财产预测分析。

（备注名称：全网——总体互联网室内空间，包含ipv4,ipv6,网站备案信息等）

图 :cvss漏洞级别

原文中选用cvss3.0漏洞级别取名critical超危，high 高风险，medium 中危，low 低危，none 无影响。

CVE影响范畴

此次剖析关键对于2010年后的cve范畴，充分考虑以前的cve有关财产和协议书非常大水平上早已被修补或是有同种类的软件更新修补因而没有文中剖析范畴以内。

图 :cve 十年提高趋势

根据图中总体趋势我们可以看得出往年漏洞总数总体還是稳步增长，而且在十年中最显著的转变是2020年，cve总数早已超出2010年总数的5倍多。

大家以互联网中2020年10月至11月检测到的全网财产总数（不包含历史记录和反复数据信息）比照检测到的漏洞总数测算总体互联网的漏洞占比为15%。

根据此次剖析中前5 cve序号分别是：

CVE-2018-1303

刻意制做的HTTP要求标题文字很有可能造成 2.4.30版以前的Apache HTTP Server奔溃，缘故是载入范畴超过限定。它能够作为对modcachesocache客户的拒绝服务攻击进攻。

CVE-2018-1312

在Apache httpd 2.2.0至2.4.29中，当转化成HTTP Digest身份认证咨询时，应用伪随机種子未恰当生变成避免回应进攻而推送的随机数字。在应用通用性Digest身份认证配备的网络服务器群集中化，网络攻击很有可能会在未检验到HTTP要求的状况下跨网络服务器回播HTTP要求。

CVE-2017-9798

假如能在客户的.htaccess文档中设定Limit命令，或是httpd.conf有一些不正确配备（也称之为Optionble），则Apache httpd容许远程控制网络攻击从过程运行内存中载入商业秘密数据信息。这会影响根据2.2.34和2.4.x根据2.4.27的Apache HTTP Server。

CVE-2019-0217

在Apache HTTP Server 2.4版本号2.4.38和更低版中，在进程网络服务器中运作时，modauthdigest中的争用标准很有可能容许具备合理凭证的客户应用别的登录名开展身份认证，进而绕开配备的密钥管理限定。

CVE-2017-9788

在2.2.34以前的Apache httpd和2.4.27以前的2.4.x中，种类'Digest'的[Proxy-]Authorization标题文字中的值占位符未在modauthdigest持续分派key=value以前或中间复位或重设。出示沒有“=”分派的原始密匙很有可能体现此前要求应用的未复位池运行内存的老旧值，进而造成 潜在性保密信息的泄露，及其在别的状况下的段错误（segfault），进而造成 拒绝服务攻击。

图 : cve 影响财产总数

根据排名前5的cve漏洞的详细说明，可发觉关键漏洞安全隐患影响集中化在web分布式数据库apache上。

CVE年代影响遍布

cve往年提高趋势中我们可以见到2020年的漏洞统计分析总数上早已高绝大部分那麼应当2020年的漏洞影响范畴最广。而具体情况大量的漏洞关键集中化在2017年的cve序号上。表明了互联网总体服务项目系统更新相对性要落伍进而造成 潜在性安全风险的手机软件无法立即升级升級修复漏洞。

图 :全世界cve序号年代占有率

全世界cve序号年代漏洞所影响全网财产总数统计分析占比，在其中以cve2017年最大，cve2018年第二，cve2019年第三，可是总体均值均在20%上下遍布较为匀称。预测分析2021年的cve漏洞影响互联网占有率会在20%-30%。

中国大陆的cve年代关键集中化在cve2018年第一，cve2019年第二，cve2017年第三。在其中对比图2-1中的cve2017年第一降落到第三，相对性中国地域系统更新速率比互联网总体的趋势要快一些。预测分析在2021年中国地域受cve漏洞影响财产范畴占有率在20%-30%区段。

CVE地域遍布影响

图 :全世界地域cve top 20

全世界地域cve漏洞风险性影响关键集中化在国外，我国，法国、荷兰和日本。

图 :中国地域cve top 20

中国地域关键集中化北京，广东省，浙江省，中国香港，上海市。

图 :中国地域cve级别遍布

中国地域中危漏洞为主导占有率50%，高风险漏洞38%，超危漏洞8%。

图 :超危级别漏洞遍布

在其中超危漏洞地域遍布：英国，我国，法国占有前三。

CVE漏洞关键影响手机软件种类

依据全网cve漏洞影响范畴中相匹配手机软件统计分析关键以apache， mysql，nginx，tomcat，openssh为主导，也是互联网中最普遍的分布式数据库手机软件和数据库查询及其远程访问协议书。

安全性提议

在我国近几年来互联网领域迅猛发展，网络服务器很多布署，手机软件很多运用，但髙速发展趋势必定会出现一些并发症。从安全性的视角来看，因为互联网从业者非常少涉及到安全性这一块，造成 了漏洞也呈爆发式增长，无论是以累计的CVE总数還是从比较严重种类的CVE总数，都远超其他国家。而且，伴随着5G、物联网设备的发展趋势，互联网又会进到到另一个辉煌的环节，但因为安全性工作人员的紧缺，在我国的网络信息安全又将遭遇不容乐观的局势。一方面针对网络信息安全人才培养的增加资金投入，另外针对互联网系统软件可以立即迭代更新修复漏洞一样尤为重要。

在线留言：

sumap官网：