网络安全漏洞修复速度加快

主要要点

网络安全和基础设施安全局CISA的已知利用漏洞目录中的漏洞修复速度是未列入该目录的漏洞的35倍。涉及勒索软件攻击的已知利用漏洞KEVs修复速度为未涉及的漏洞的25倍。联邦机构在截止日期前修复KEVs的可能性提高了63，但其他不受命令约束的实体仅有40按时修复。技术公司修复漏洞的速度最快，而地方政府和教育机构则最慢。CISA正在缩短解决安全缺陷的截止日期。

根据网络安全公司Recorded Future的新闻网站The Record的报道，组织修复网络安全问题的速度，针对已列入CISA的已知利用漏洞目录的漏洞，速度要快35倍于那些不在目录中的漏洞。

此外，Bitsight的一份报告显示，涉及勒索软件攻击的KEVs的修复速度是那些未涉及的漏洞的25倍。尽管联邦机构在截止日期前修复KEVs的几率增长了63，但仍然只有40的其他实体能够满足CISA规定的截止期限。

研究发现，技术公司在修复漏洞方面的速度最快，而地方政府和教育机构的修复速度则较慢。CISA也已开始缩短解决安全漏洞的截止期限。

“截止日期似乎受漏洞是否与勒索软件相关的影响：1周的截止日期与勒索软件相关的漏洞几乎是其他漏洞的两倍，”研究人员表示。

推特加速器官网