NIST NVD Report Shows Increase in Low-Complexity CVEs (E Hacking News, 2021.02.13.)
2020년 미국 NIST의 취약점 데이터베이스 NVD에 제출된 취약점(CVE)들을 분석한 결과, 취약점 중 57%가 높음(High) 또는 중요(Critical) 등급을 받았다. 이 수치는 역대 집계된 수치 중 가장 높은 수치다. 또한 이 수치는 2017년부터 증가해오고 있는데, 이는 제조사들이 야생 취약점들(wild vulnerabilities)에 대한 인식을 높이고 다각도로 접근할 필요가 있음을 보여준다.
또한 복잡성이 낮은 취약점들이 점차 증가하고 있다. 이러한 취약점들은 2020년 발견된 취약점 중 63%를 차지한다. 복잡성이 낮은 취약점은 상대적으로 쉽게, 대량으로 악용될 수 있는 여지가 더 많다. 또한, 제로데이 취약점들을 쥐고 있을 공격자들도 굳이 그러한 취약점들을 소모하기 보다는 먼저 복잡성이 낮은 취약점으로 공격을 시도해볼 수도 있다.