超过30%网站漏洞未被修复！我国漏洞数量仍在持续上升

近日，补天漏洞响应平台（简称：补天平台）正式发布了《2022年补天漏洞响应平台年度分析报告》（简称：《报告》）。《报告》从漏洞数量、类型等多个维度，详细展示了2022年平台的漏洞收集和处置情况。

《报告》显示，2022年全年，补天平台共收录白帽子报告的全国各类网站安全漏洞约16.8万个，较2021年的14.6万个增长约15.0%；漏洞共涉及网站约9.0万个，较2021年的11.5万个，减少了约21.7%。

总体来看，补天平台每年收录网站漏洞的数量持续高速增长，这与国内机构日益重视、白帽子群体不断扩大、挖洞水平日益提升等多种因素有关。同时，优质白帽资源也正在不断向那些愿意投入资源做好SRC的企业集中，这是导致挖洞数量增长，漏洞涉及网站数量却不升反降的重要原因。这说明，健康的SRC运营对于企业漏洞响应乃至整个网络安全建设有着非常重要的意义。

从漏洞行业分布来看，2022年补天平台收录的IT信息技术类网站漏洞数量最多，共有32088个，占比约为19.1%；其次是制造业网站，共收录漏洞15456个，占比约为9.2%；生活服务类网站排名第三，共收录漏洞12264个，占比约为7.3%。

从漏洞的风险等级来看，在补天平台2022年全年收录网站安全漏洞中，高危漏洞4.7万个，占比约为28.1%；中危漏洞9.2万个，占比约为54.8%；低危漏洞2.9万个，占比约为17.1%。

值得关注的是，虽然漏洞本身是无法完全避免的，被发现存在安全漏洞也并不可怕，但漠视漏洞的存在却是网络遭到入侵的重要原因之一，及时的修复或者给出缓解措施十分关键。《报告》显示，尽管2022年补天平台收录漏洞的平均确认率约为97.2%，但从已注册厂商确认的漏洞修复情况来看，漏洞修复率仅达69.8%，尚有超过30%的漏洞尚未被修复。

阅读报告全文可访问（或点击底部“阅读原文”）：

https://www.qianxin.com/threat/reportdetail?report_id=289

补天平台作为专注于漏洞响应的第三方平台，通过网聚安全力量，为社会提供准确、详实的漏洞情报，能够帮助组织实现漏洞的及时发现与快速响应。截至2022年12月，平台注册白帽子已达106000余名，累计为33万多家企业报告的漏洞超过110万个。补天漏洞响应平台先后被公安部、国家信息安全漏洞共享平台（CNVD）、国家信息安全漏洞库（CNNVD）分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。