会员服务
4 月 22 日
CVEs With a CVSS Score Greater Than or Equal to 9
翻译:CVSS评分大于或等于9的通用漏洞披露
Lena Sinterhauf,Andreas Aßmuth,Roland Kaltefleiter
Lena Sinterhauf,Andreas Aßmuth,Roland Kaltefleiter
from arxiv, 7 pages

Critical vulnerabilities with Common Vulnerability Scoring System scores of 9.0 or higher pose severe risks to organisations' information systems. Timely detection and remediation are essential to minimise economic and reputational damage from cyberattacks. This paper provides a thorough analysis of the identification and resolution timelines of such critical vulnerabilities. A mixed-methods approach is employed, integrating quantitative data from global vulnerability databases analysing 245,456 Common Vulnerabilities and Exposures records spanning from 2009 to 2024, of which 12.8 % were critical, with qualitative case studies of notable incidents. This methodical combination of quantitative and qualitative data sources enables the identification of patterns and delay factors in vulnerability management. The findings indicate significant delays in public disclosure and patch deployment, influenced by industry-specific factors, resource availability and organisational processes. The paper concludes with a series of actionable recommendations to improve the efficiency of vulnerability responses. Despite faster disclosure, the remediation gap for critical vulnerabilities remains a systemic risk, driven by organisational inertia and system complexity.


翻译:通用漏洞评分系统(CVSS)评分达到9.0及以上的高危漏洞对组织的信息系统构成严重威胁。及时发现并修复此类漏洞对于最大限度降低网络攻击造成的经济和声誉损失至关重要。本文对这类高危漏洞的识别与修复时间线进行了深入分析。研究采用混合方法,整合来自全球漏洞数据库中245,456条通用漏洞披露(CVE)记录的定量数据(时间跨度为2009年至2024年,其中12.8%属于高危漏洞),并结合典型安全事件的定性案例研究。通过定量与定性数据源的系统性结合,本文揭示了漏洞管理中的模式特征与延迟因素。研究结果表明,受行业特性、资源可用性及组织流程的影响,漏洞公开披露与补丁部署存在显著延迟。本文最后提出了一系列可操作性建议,以提升漏洞响应效率。尽管披露速度有所提升,但受组织惯性与系统复杂性的影响,高危漏洞的修复缺口仍构成系统性风险。
0
下载
关闭预览

相关内容

《深度伪造防御系统评估的系统性方法》
《深度伪造防御系统评估的系统性方法》
专知会员服务
15+阅读 · 3月16日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
24+阅读 · 2024年6月3日
重磅!国家标准《信息安全技术数据安全风险评估方法》(征求意见稿)发布
重磅!国家标准《信息安全技术数据安全风险评估方法》(征求意见稿)发布
专知会员服务
29+阅读 · 2023年9月3日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
103+阅读 · 2022年7月23日
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
专知会员服务
67+阅读 · 2021年12月27日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
151+阅读 · 2019年11月8日
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
专知会员服务
99+阅读 · 2019年11月4日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知
22+阅读 · 2021年4月7日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
45篇,CVPR 2019 Best paper Finalist!最佳论文入围合集(含论文地址与代码链接)
45篇,CVPR 2019 Best paper Finalist!最佳论文入围合集(含论文地址与代码链接)
极市平台
12+阅读 · 2019年8月11日
10 分钟看完:悉尼科技大学入选 CVPR 2019 的 8 篇论文,都研究什么?
10 分钟看完:悉尼科技大学入选 CVPR 2019 的 8 篇论文,都研究什么?
极市平台
17+阅读 · 2019年5月8日
CVPR 2019 | 行人检测新思路:高级语义特征检测取得精度新突破
CVPR 2019 | 行人检测新思路:高级语义特征检测取得精度新突破
计算机视觉life
32+阅读 · 2019年4月23日
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
极市平台
24+阅读 · 2019年4月17日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
新智元
11+阅读 · 2019年2月28日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Vulnerability Abundance: A formal proof of infinite vulnerabilities in code
Arxiv
0+阅读 · 5月1日
CrossCommitVuln-Bench: A Dataset of Multi-Commit Python Vulnerabilities Invisible to Per-Commit Static Analysis
Arxiv
0+阅读 · 4月23日
TitanCA: Lessons from Orchestrating LLM Agents to Discover 100+ CVEs
Arxiv
0+阅读 · 4月20日
DPrivBench: Benchmarking LLMs' Reasoning for Differential Privacy
Arxiv
0+阅读 · 4月17日
VulGD: A LLM-Powered Dynamic Open-Access Vulnerability Graph Database
Arxiv
0+阅读 · 4月8日
RuleForge: Automated Generation and Validation for Web Vulnerability Detection at Scale
Arxiv
0+阅读 · 4月2日
Vexed by VEX tools: Consistency evaluation of container vulnerability scanners
Arxiv
0+阅读 · 3月24日
Toward Scalable Automated Repository-Level Datasets for Software Vulnerability Detection
Arxiv
0+阅读 · 3月18日
Revisiting Vulnerability Patch Identification on Data in the Wild
Revisiting Vulnerability Patch Identification on Data in the Wild
Arxiv
0+阅读 · 3月18日
Many Tools, Few Exploitable Vulnerabilities: A Survey of 246 Static Code Analyzers for Security
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
五角大楼启动“智能体网络”以推进人工智能赋能的战斗管理与目标打击
五角大楼启动“智能体网络”以推进人工智能赋能的战斗管理与目标打击
专知会员服务
8+阅读 · 6月27日
2025年全球二十起重大无人机作战事件
2025年全球二十起重大无人机作战事件
专知会员服务
2+阅读 · 6月27日
现代战争的隐蔽系统:伊朗战争十大启示
现代战争的隐蔽系统:伊朗战争十大启示
专知会员服务
3+阅读 · 6月27日
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
专知会员服务
5+阅读 · 6月26日
GNN跨域综述:从消息传递到图基础模型
GNN跨域综述:从消息传递到图基础模型
专知会员服务
8+阅读 · 6月26日
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
15+阅读 · 6月26日
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
5+阅读 · 6月26日
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
4+阅读 · 6月26日
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
3+阅读 · 6月26日
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
8+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
7+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
10+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
9+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
9+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
相关VIP内容
《深度伪造防御系统评估的系统性方法》
《深度伪造防御系统评估的系统性方法》
专知会员服务
15+阅读 · 3月16日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
24+阅读 · 2024年6月3日
重磅!国家标准《信息安全技术数据安全风险评估方法》(征求意见稿)发布
重磅!国家标准《信息安全技术数据安全风险评估方法》(征求意见稿)发布
专知会员服务
29+阅读 · 2023年9月3日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
103+阅读 · 2022年7月23日
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
国家信息中心等《数据安全复合治理与实践白皮书》,67页pdf
专知会员服务
67+阅读 · 2021年12月27日
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
专知会员服务
103+阅读 · 2019年12月5日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
151+阅读 · 2019年11月8日
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
《人工智能安全标准化白皮书(2019版)》发布, 95页PDF,全国信息安全标准化技术委员会
专知会员服务
99+阅读 · 2019年11月4日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知
22+阅读 · 2021年4月7日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
45篇,CVPR 2019 Best paper Finalist!最佳论文入围合集(含论文地址与代码链接)
45篇,CVPR 2019 Best paper Finalist!最佳论文入围合集(含论文地址与代码链接)
极市平台
12+阅读 · 2019年8月11日
10 分钟看完:悉尼科技大学入选 CVPR 2019 的 8 篇论文,都研究什么?
10 分钟看完:悉尼科技大学入选 CVPR 2019 的 8 篇论文,都研究什么?
极市平台
17+阅读 · 2019年5月8日
CVPR 2019 | 行人检测新思路:高级语义特征检测取得精度新突破
CVPR 2019 | 行人检测新思路:高级语义特征检测取得精度新突破
计算机视觉life
32+阅读 · 2019年4月23日
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
极市平台
24+阅读 · 2019年4月17日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
新智元
11+阅读 · 2019年2月28日
相关论文
Vulnerability Abundance: A formal proof of infinite vulnerabilities in code
Arxiv
0+阅读 · 5月1日
CrossCommitVuln-Bench: A Dataset of Multi-Commit Python Vulnerabilities Invisible to Per-Commit Static Analysis
Arxiv
0+阅读 · 4月23日
TitanCA: Lessons from Orchestrating LLM Agents to Discover 100+ CVEs
Arxiv
0+阅读 · 4月20日
DPrivBench: Benchmarking LLMs' Reasoning for Differential Privacy
Arxiv
0+阅读 · 4月17日
VulGD: A LLM-Powered Dynamic Open-Access Vulnerability Graph Database
Arxiv
0+阅读 · 4月8日
RuleForge: Automated Generation and Validation for Web Vulnerability Detection at Scale
Arxiv
0+阅读 · 4月2日
Vexed by VEX tools: Consistency evaluation of container vulnerability scanners
Arxiv
0+阅读 · 3月24日
Toward Scalable Automated Repository-Level Datasets for Software Vulnerability Detection
Arxiv
0+阅读 · 3月18日
Revisiting Vulnerability Patch Identification on Data in the Wild
Revisiting Vulnerability Patch Identification on Data in the Wild
Arxiv
0+阅读 · 3月18日
Many Tools, Few Exploitable Vulnerabilities: A Survey of 246 Static Code Analyzers for Security
Arxiv
0+阅读 · 2月20日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top