NIST 安全缺陷报告分析不力

文章重点

超过90的新安全缺陷在资金削减后仍未获得充分分析和加值82的已有证明概念的漏洞分析受阻国家威胁行为者和勒索集团的攻击持续增加需要加强漏洞数据库的派生工作

自从二月初资金削减以来，根据The Record的报导，提交给国家标准与技术研究院(NIST)的国家漏洞资料库的新安全缺陷中，超过90仍缺乏能够发现受影响软件的分析或增强。VulnCheck报告指出，资金削减也阻碍了对82已公开的证明概念漏洞的分析。

VulnCheck研究员帕特里克加里蒂(Patrick Garrity)表示：“随著NIST国家漏洞资料库(NVD)的速度减慢，了解当前局势的严重性变得至关重要。国家威胁行为者和勒索病毒团队持续针对组织进行攻击，造成毁灭性后果，而我们自己的系统却陷入混乱。”

这一发展应该促使网络安全公司和CVE编码机构加强CVE记录的增强力度，并优先考虑自动化CVE增强工作，加里蒂补充道。同时，网络安全和基础设施安全局CISA已经开始通过“Vulnrcihment”计划增强漏洞分析，并将有其他措施跟进。

主要数据数量新安全缺陷90 未分析受阻漏洞82 已有证明概念

“国家威胁行为者和勒索病毒团队持续针对组织的攻击，必须立即采取行动改善漏洞数据库的状况。” 帕特里克加里蒂

这情况的进一步发展需要业界共同努力，确保各项安全漏洞能得到快速且全面的分析，使我们的数字环境更安全。

蘑菇加速器官网