本不能可靠地反映漏洞对其他系统组件造成的风险。漏洞情报报告总体严重性分布图总体严重性分布遗留漏洞仍然代表残留风险在报告的第二部分我们通过分析年月至年月期间执行的超过次漏洞评估扫描的数据来查看漏洞的普遍性企业环境中实际存在的漏洞。我们还深入研究了浏览器和应用程序漏洞因为它们包含在漏洞利用工具包和其他客户端攻击中。什么立即引起了我们的注意公司发现的许多漏洞都存在于较旧或遗留的软件中。
图清楚地显示了年至年漏洞的集中程度并在年达到峰值。仅占浏览器市 斯洛文尼亚 WhatsApp 号码列表 场份额的以上但实际上占我们数据集中所有高严重性漏洞的。漏洞未修补。图企业环境中普遍存在的不同高严重性浏览器正如您在图中所见和也存在类似现象。图企业环境中普遍存在的高严重性应用程序的不同保留遗留系统和软件可能有合理的业务理由。特别是众所周知由于版本依赖性而存在困难。在这种情况下易受攻击的系统可以被分割或者软件甚至可以安装在虚拟系统上只在需要时启动。
然而当没有合法的商业理由时这些应用程序代表了可以避免的残余风险。可利用性未充分用作优先级排序标准当首次发现漏洞时它是一种假设风险。随着漏洞的发布如果该漏洞存在于您的系统中它就会成为潜在的风险。我们的研究表明在年披露的漏洞中有的漏洞可供公开利用。虽然这使公司有多达个漏洞需要优先处理但比仅使用进行优先处理时留下的数量要好。这种方法会给他们个漏洞占总数的得分为或更高以优先考虑。即使将其缩小到严重评级也会留下个漏洞。