隨著2022年度國家信息安全漏洞庫（CNNVD）工作總結暨優秀支撐單位表彰大會的召開，深信服憑借卓越的漏洞挖掘和響應處置能力攬獲四項榮譽。

在漏洞挖掘、利用原理及利用技術分析上，深信服早已有多年沉淀，自2020年起累計向CNNVD報送原創漏洞240+，向CNVD報送原創漏洞170+，并連續獲得CNNVD優秀支撐單位。

深信服對漏洞安全的重視，源于隨著新的政策落地、業務場景的多樣化、安全運營的常態化，漏洞威脅也愈加廣泛存在于各種場景中，成為攻防雙方奪旗之爭的突破口。

2021 年的 Log4Shell 漏洞熱度猶在，不過幾個月又爆出了 Spring Framework 代碼注入漏洞，2022年還有哪些需重點關注的熱點漏洞？

對比2021年，2022年高危漏洞占比上升4%。面對后果危害高的漏洞，未來漏洞管理的重要策略是什么？

《2022漏洞威脅分析報告》帶你揭秘——

2013 年 1 月至 2022 年 10 月底，近十年來，CNVD 共收錄漏洞信息 150044 條，其中高危漏洞信息 49171 條，占比 32.8%。

隨著安全意識的提高和安全機制的完善，從2020年起高危漏洞開始呈現下降趨勢，但高危漏洞的威力仍不容小覷，2022年高危漏洞占比33%（高危漏洞數量/全部漏洞數量），相比去年上升4%，高于近十年的平均值。

根據 CNVD 今年收錄的漏洞按照影響對象類型統計，如下圖所示，可以看出 Web應用占比最高，達 43%，應用程序次之，占比 29%。

Web應用作為常見的企業對外開放的服務，其漏洞的利用具備構造難度低、攻擊影響大等特點，一直成為各種攻擊事件中的“香饃饃”，企業單位應更注意開發過程中的管理與規范。

根據深信服態勢感知系統監測數據分析如下圖所示，2022 年第四季度，共檢出十四萬條攻擊成功日志，其中SpringBoot未授權訪問漏洞攻擊成功日志達到六萬多條，占比高達 46.8%，其次為 ElasticSearch 未授權訪問漏洞，占比 20%。

2022 年，通過深信服智安全風險監控平臺對現網高可利用漏洞攻擊利用的持續監控，整理了 TOP10 攻擊利用的漏洞和組件排名情況：

可以看出，2022 年以來，MS17-010 是攻擊者現網最常用的漏洞。其中 CVE-2017-0147 是 MS17-010 補丁修復的漏洞集合中的一個信息泄露漏洞，攻擊者在利用 MS17-010 的 RCE 漏洞前，習慣使用 SMB 信息泄露漏洞來探測 MS17-010 漏洞的可用性。除此之外，攻擊者也青睞于應用中間件、開發框架、物聯網設備、操作系統的漏洞。

2022 年實戰攻防演練期間，防守方累計響應了 90 個緊急漏洞，涉及常用的組件資產，攻擊類型以文件上傳和代碼執行為主，基本都屬于高可利用漏洞，分布如下表所示：

2022 年實戰攻防緊急漏洞響應中，有接近 80% 的漏洞屬于外網打點 / 初始訪問階段利用的漏洞。在這個階段中，OA、中間件等組件漏洞占了很大的比重，因此 OA、中間件等軟件成為防守方事前、事中防御的重點。而針對安全設備、VPN 這類安全管控和接入類的設備漏洞，大部分屬于 0day，且不易察覺和防御，設備自身防御將是后續防御的重點。

更多漏洞態勢數據文末可獲取完整報告（共66頁）。