美国联邦机构网络安全漏洞显著减少

关键要点

美国联邦机构的网络安全在《网络安全和基础设施安全局》(CISA) 发布的已知被利用漏洞目录发布以来，已知的被利用安全漏洞数量大幅减少。根据The Record的报道，这是一家由网络安全公司Recorded Future提供支持的新闻网站。

CISA网络安全执行助理主任Eric Goldstein在众议院听证会上指出，尽管KEV目录中的漏洞在2022至2023年间有所增加，但通过能够在互联网访问的KEV，联邦机构在同一时期的攻击面实现了79的降幅。此外，与非KEV的漏洞相比，KEV的修复时间早了36天。“我们认识到每个机构都必须优先考虑有限的网络安全资源，因此我们保持KEV目录作为被实际利用的漏洞的权威来源，向所有组织发出明确的信息，要求他们优先处理对其造成直接危害的漏洞，”Goldstein补充道。

“一旦识别出漏洞的存在及其影响，及时的修复措施可极大降低攻击的风险。”

时间段KEV 漏洞的变化攻击面减少百分比修复时间缩短天2022 2023增加7936

通过继续更新和维护KEV目录，CISA为各联邦机构提供了一个清晰的安全框架，使其能够更有效地分配和使用网络安全资源，从而保护其系统免受攻击。