根据 CVEdetails.com的数据,2016 年有 6447 个 CVE。2017 年有 14714 个 CVE。这比 2016 年增加了 128%。此外,在 2018 年,它变得更多,有 16555 个 CVE。一年内可能会出现一个高峰,但第二年甚至更高的第二个高峰对我来说似乎很奇怪。
自 2017 年以来 CVE 的数量增加如此之多,有什么特殊原因吗?
自 2017 年以来 CVE 增加的原因是什么?
信息安全
脆弱性
cve
2021-08-19 04:09:00
1个回答
直到 2016 年,MITRE 都无法分配 CVE。这个过程很麻烦,花费了很长时间,而且研究人员通常没有获得分配的 CVE。
2017 年,MITRE 改变了他们的分配流程。他们创建了一个 Web 表单,现在可以在几小时或几天内分配 CVE。他们还将开源项目的 CVE 分配外包给 DWF。
因此,您看到的峰值并不一定意味着发现了更多漏洞,而只是更多的研究人员申请并成功获得了 CVE。2018 年的进一步增长可能是因为更多的研究人员意识到可以再次轻松获得 CVE,因此更多的研究人员要求他们而不是仅仅没有 CVE。
其它你可能感兴趣的问题