漏洞態(tài)勢

根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計，2024年8月采集安全漏洞共2885個。

本月接報漏洞1400個，其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)1101個，網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)299個。漏洞平臺推送漏洞164110個。

重大漏洞通報

Microsoft Windows TCP/IP 數(shù)字錯誤漏洞(CNNVD-202408-1091/CVE-2024-38063)：Microsoft Windows TCP/IP存在數(shù)字錯誤漏洞。攻擊者利用該漏洞可以遠(yuǎn)程執(zhí)行代碼。Windows 10 Version 1809 for 32-bit Systems等版本受到影響。目前廠商已發(fā)布升級補丁以修復(fù)漏洞，補丁獲取鏈接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

一、公開漏洞情況

根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計，2024年8月新增安全漏洞共2885個，從廠商分布來看，WordPress漏洞數(shù)量最多，共發(fā)布503個;從漏洞類型來看，跨站腳本漏洞占比最大，達(dá)到7.73%。本月新增漏洞中，超危漏洞134個、高危漏洞528個、中危漏洞2183個、低危漏洞40個，相應(yīng)修復(fù)率分別為64.18%、82.58%、70.05%以及77.50%。合計2082個漏洞已有修復(fù)補丁發(fā)布，本月整體修復(fù)率72.17%。

1.1 漏洞增長概況

2024年8月新增安全漏洞2885個，與上月(3150個)相比減少了8.42%。根據(jù)近6個月漏洞新增數(shù)量統(tǒng)計圖，平均每月漏洞數(shù)量達(dá)到3512個。

圖1 2024年3月至2024年8月漏洞新增數(shù)量統(tǒng)計圖

1.2 漏洞分布情況

1.2.1 漏洞廠商分布

2024年8月廠商漏洞數(shù)量分布情況如表1所示，WordPress漏洞達(dá)到503個，占本月漏洞總量17.44%。

表1 2024年8月新增漏洞排名前十廠商統(tǒng)計表

1.2.2 漏洞類型分布

2024年8月漏洞類型分布情況如表2所示，其中跨站腳本類漏洞所占比例最大，約為7.73%。

表2 2024年8月漏洞類型統(tǒng)計表

1.2.3 漏洞危害等級分布

根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況，從高到低分為四個等級：超危、高危、中危和低危。2024年8月漏洞危害等級分布情況如圖2所示，其中超危漏洞134個，占本月漏洞總量4.65%。

圖2 2024年8月漏洞危害等級分布圖

1.3漏洞修復(fù)情況

1.3.1 整體修復(fù)情況

2024年8月各危害等級修復(fù)情況如圖3所示，低危漏洞修復(fù)率最高，為82.58%，超危漏洞修復(fù)率最低，為64.18%?？傮w來看，本月整體修復(fù)率由上月的81.85%下降至本月的72.17%。

圖3 2024年8月各危害等級修復(fù)情況統(tǒng)計圖

1.3.2 廠商修復(fù)情況

2024年8月新增漏洞數(shù)量排名前十廠商修復(fù)情況如表3所示，合計1353個漏洞，占本月漏洞總量46.90%，平均修復(fù)率為68.20%。

表3 2024年8月廠商修復(fù)情況統(tǒng)計表

二、接報漏洞情況

2024年8月接報漏洞1400個，其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)1101個，網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)299個。詳情如表4所示。

表4 2024年8月接報漏洞情況表（詳情略）

三、漏洞通報情況

3.1 通報情況

2024年8月接報通報623個，詳情情況如表5所示。

表5 2024年8月接報通報情況表（詳情略）

3.2 重要漏洞

表6 2024年8月重要漏洞表（詳情略）

四、漏洞平臺推送情況

2024年8月漏洞平臺推送漏洞164110個。詳情如表7所示。

表7 2024年8月漏洞平臺推送情況表

來源：CNNVD安全動態(tài)