中新網(wǎng)安安全研究院7月漏洞支撐工作總結(jié)報(bào)告
根據(jù)國(guó)家信息安全漏洞庫(CNNVD)統(tǒng)計(jì),2017 年 7 月份采集安全漏洞共 1190 個(gè),Apple iOS 系統(tǒng)成為專注攻擊目標(biāo)。
根據(jù)國(guó)家信息安全漏洞庫(CNNVD)統(tǒng)計(jì),2017 年 7 月份新增安全漏洞 1190 個(gè)。從廠商分布來看,本月 Oracle 公司新增漏洞最多,共有 163 個(gè);從漏洞類型來看,緩沖區(qū)錯(cuò)誤類的安全漏洞占比最大,達(dá)到 20.42%。本月新增漏洞中,超危漏洞 110 個(gè),高危漏洞 144 個(gè),中危漏洞 840 個(gè),低危漏洞 96 個(gè)。相應(yīng)修復(fù)率分別為 90.91%、81.25%、71.19%以及 85.42%。據(jù)統(tǒng)計(jì),共 897 個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布,整體修復(fù)率為 75.38%。
截至 2017 年 7 月 31 日,CNNVD 采集漏洞總量已達(dá) 98143 個(gè)。 中新網(wǎng)安漏洞報(bào)送排名上升到第三
序號(hào) | 漏洞類型 | 漏洞數(shù)量 | 所占比例 | 1 | 緩沖區(qū)錯(cuò)誤 | 243 | 20.42% | 2 | 跨站腳本 | 130 | 10.92% | 3 | 權(quán)限許可和訪問控制 | 92 | 7.73% | 4 | 信息泄露 | 84 | 7.06% | 5 | 輸入驗(yàn)證 | 53 | 4.45% | 6 | SQL 注入 | 35 | 2.94% | 7 | 資源管理錯(cuò)誤 | 25 | 2.10% | 8 | 跨站請(qǐng)求偽造 | 17 | 1.43% | 9 | 路徑遍歷 | 15 | 1.26% | 10 | 授權(quán)問題 | 15 | 1.26% | 11 | 操作系統(tǒng)命令注入 | 8 | 0.67% | 12 | 代碼注入 | 8 | 0.67% | 13 | 信任管理 | 6 | 0.50% | 14 | 命令注入 | 5 | 0.42% | 15 | 數(shù)字錯(cuò)誤 | 5 | 0.42% | 16 | 競(jìng)爭(zhēng)條件 | 4 | 0.34% | 17 | 訪問控制錯(cuò)誤 | 3 | 0.25% | 18 | 加密問題 | 3 | 0.25% |
本月漏洞報(bào)送情況統(tǒng)計(jì)本月,成員單位向CNNVD提交了本月接報(bào)漏洞共計(jì) 2159 個(gè),其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)68 個(gè),網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)2090 個(gè),中新網(wǎng)絡(luò)信息安全股份有限公司通用型漏洞報(bào)送排名第一,漏洞報(bào)送排名第三。 序號(hào) | 報(bào)送單位 | 通用型漏洞總量 | 1 | 中新網(wǎng)絡(luò)信息安全股份有限公司 | 18 | 2 | 廣州錦行網(wǎng)絡(luò)科技有限公司 | 12 | 3 | 北京山石網(wǎng)科信息技術(shù)有限公司 | 11 | 4 | 安天實(shí)驗(yàn)室 | 6 | 5 | 北京洋浦偉業(yè)科技發(fā)展有限公司 | 3 | 6 | 漏洞盒子 | 2 | 7 | 深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司 | 2 | 8 | 北京江南天安科技有限公司 | 2 | 9 | 西安四葉草信息技術(shù)有限公司 | 2 | 10 | 甘肅萬維信息技術(shù)有限責(zé)任公司 | 2 | 11 | 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 | 1 | 12 | 北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司 | 1 | 13 | 補(bǔ)天平臺(tái) | 0 | 14 | 北京瑞星信息技術(shù)有限公司 | 0 | 15 | 上海犇眾信息技術(shù)有限公司 | 0 | 16 | 漏洞銀行 | 0 | 17 | 廣州凌晨網(wǎng)絡(luò)科技有限公司 | 0 |
序號(hào) | 報(bào)送單位 | 漏洞總量 | 1 | 漏洞盒子 | 1066 | 2 | 補(bǔ)天平臺(tái) | 806 | 3 | 中新網(wǎng)絡(luò)信息安全股份有限公司 | 119 | 4 | 廣州錦行網(wǎng)絡(luò)科技有限公司 | 113 | 5 | 北京山石網(wǎng)科信息技術(shù)有限公司 | 12 | 6 | 安天實(shí)驗(yàn)室 | 6 | 7 | 北京洋浦偉業(yè)科技發(fā)展有限公司 | 5 | 8 | 深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司 | 4 | 9 | 北京瑞星信息技術(shù)有限公司 | 4 | 10 | 上海犇眾信息技術(shù)有限公司 | 3 | 11 | 北京江南天安科技有限公司 | 2 | 12 | 西安四葉草信息技術(shù)有限公司 | 2 | 13 | 甘肅萬維信息技術(shù)有限責(zé)任公司 | 2 | 14 | 漏洞銀行 | 2 | 15 | 廣州凌晨網(wǎng)絡(luò)科技有限公司 | 2 | 16 | 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 | 1 | 17 | 北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司 | 1 |
信息來源:http://www.cnnvd.org.cn/web/xxk/ldbg.tag
|
