2021实战攻防演习期间漏洞态势分析

整体态势

2021年4月，国内实战攻防演习如火如荼地进行，期间虚假漏洞信息泛滥，真假0day难辨，对防守方造成了极大的干扰。

对此，奇安信CERT联合补天漏洞响应平台启动专项行动，7*24持续监测互联网上的漏洞情报，共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

69个已证实漏洞中，有21个0Day漏洞（披露时厂商尚无修复方案）。相当于平均每天至少有4个已证实的新漏洞被用作攻击，其中包括1个0Day漏洞。

经技术研判，奇安信CERT针对已证实的漏洞已发布14份风险通告，每份均提供了详细的解决方案。

首日新增漏洞最多

攻防演习期间，每日漏洞新增趋势如图所示，在演习第一天新增漏洞数量最多，且以未证实的漏洞为主，之后逐日递减，且以已证实的漏洞为主。由于在演习期间互联网上的信息真假不知，还出现了一枚已被官方辟谣的漏洞。并且还出现了许多去年乃至更早的漏洞，在此提醒客户加强防护，及时更新补丁。 

近七成是高危漏洞

对于已证实的漏洞根据漏洞的实际影响大小、利用程度难易及其他因素，奇安信CERT将这些漏洞进行定级分类如图所示，其中高危漏洞46个，中危漏洞19个，低危漏洞4个。

企业办公软件披露漏洞最多

演习期间已证实的漏洞所包含的软件类型占比如下图所示，其中企业办公软件的占比将近三分之一，可见对企业办公软件的防护措施要继续加强，另外安全产品、操作系统和开源软件也有不小的占比。

在攻防演习期间出现的热词如下所示：

对于已证实的漏洞，奇安信CERT及时推动各产品线升级以及发布风险通告次数如图所示。在演习期间，奇安信CERT从得到漏洞情报到奇安信产品线更新防护规则的平均响应时间为 10分钟，以保证客户能在第一时间修补漏洞，防止出现更大的不良影响。

注：了解具体漏洞清单及应对建议，可邮件联络cert@qianxin.com，注明单位信息进行咨询。

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。