做和思科Talos2019年漏洞发现回顾

思科Talos2019年漏洞发现回顾

全球领先的安全研究团队思科 Talos 持续对全球各类软件、操作系统，IoT 和 ICS 漏洞进行了分析，以确保能提前发现它们的漏洞，从而始终领先恶意分子一步。

思科 Talos 将这些漏洞信息提供给受到影响的厂商，以便他们可以创建补丁进行修复，尽快保护他们的客户。Talos 努力通过检测内容来提高客户的安全性，从而在受到影响的厂商创建，测试和交付补丁时保护他们。这些补丁最终消除了有问题的漏洞，不仅为思科的客户而且为每个人提供了可靠只愿意先拿1些小型装备产品进行试水的安全保障，这是思科全力以赴力求实现的愿景。

在所有这些补丁可用后，Talos 会公开检测内容，定期发布漏洞聚焦并对发现的漏洞进行深入分析。您可以通过 Talos 漏洞信息页面找到所有发布的内容。

思科 Talos 工作的重点是确保客户及其数据的安全。无论发现了什么漏洞，Talos 都会与软件供应商联系并与他们紧密合作，以迅速负责地关闭发现的所有攻击媒介。下面是 Talos 沟通披露政策的行动时间表：

Talos 致力于改善客户和整个社会环境的安全性。在 2019 年，我们发布了 228 份漏洞报告，涉及 237 个 CVE，这些 CVE 涉及广泛的软件，包括操作系统，物联设备，Microsoft Office 产品，PDF 阅读器等。这几乎相当于 2019 年在每个工作日发现了一个漏洞。

Talos 发现的漏洞占比

2017 年，2018 年，2019 年（8 月-7 月）

在加拿大标准协会的指点下

思科 Talos 团队会尽最大努力扩大覆盖范围，从而提高互联的整体安全性，但是百分之百的安全防弹衣是不存在的。即使是拥有大型安全团队的用户也会犯错误，而许多用户甚至还没有安全团队。最后这意味着您无法完全信任络上的任何设备。

过去一年中 Talos 发现的主要漏洞类别：

主要 PDF 应用程序中的多个漏洞，包括 Adobe PDF，Foxit PDF，NitroPDF，Aspose PDF，Rainbow PDF 和 Google PDFium。

这些 IoT / ICS 设备中的每一个都存在多个漏洞：Google Nest Cam，Netgear N300 和 Nighthawk，Cujo 智能防火墙。

来自Intel，Nvidia，AMD 和 Apple 的图形驱动程序中的多个漏洞。

Schneider Modicon 中的超过 22 个漏洞。

Sierra Wireless 4G Gateway 中的 11东轻公司坚持以人为本、企业与员工共同发展的理念 个漏洞。

各种络路由器中的多个漏洞，包括来自 Linksys，TP-Link 和 Netgear 的漏洞。

VMWare，Google V8，Windows 和端点保护工具中的各种漏这类机电采取摹拟信号控制洞。

以下是 2019 年按产品类别分组创建的漏洞报告数量：

在恶意攻击者找到利用软件或产品中的漏洞之前，思科 Talos 能够帮助您有效拦截利用这些漏洞的攻击载体，Talos 与全球各地的厂商紧密合作，利用统一的信息披露政策确保为客户提供最佳的保护，而基于思科的安全检测规则可以为无法提供帮助或尚未由原厂商提供补丁的地方提供保护。

多年来，这种方法一直在保护整个络，同时在不断改进，我们希望为客户甚至为每个人提供最有效的、持续的安全防护，使整个互联更加具有免疫力。