回复安防公社:零日漏洞是指未被公开披露的、已存在但尚未被厂商修复或未被大众所知晓的漏洞
安防公社
下载贤集网APP入驻自媒体
2023 年,网络犯罪分子利用零日漏洞的速度创下了历史新高,而新的一年里,这一趋势还将持续。 面对零日攻击,安全团队常常会感到恐慌,不确定 CVE (关键漏洞披露)会产生怎样的影响。虽然CVE可能存在于他们的软件中,但也完全有可能在极端特殊情况下被利用,而这些情况并不适用于该企业。在这种情况下,可能会无缘无故地对最终用户实施耗时且可能具有破坏性的补丁。 今年,CISO 和 CSO 们在采取行动之前,需要先了解 CVE 及其与企业的关系。盲目修补可能弊大于利,而将 CVE 与具体情况联系起来,则有助于更好地保护企业并明确真正需要采取的行动。
