报告摘要
01
公开漏洞情况
(一)漏洞增长情况
(二)漏洞分布情况
1、漏洞厂商分布
2、漏洞影响产品分布
3、漏洞类型分布
4、漏洞严重等级分布
(三)漏洞修复情况
1、整体修复情况
2、厂商修复情况
(四)漏洞攻击情况
1、漏洞攻击向量分布
2、漏洞利用情况
序号 |
漏洞名称 |
漏洞编号 |
严重等级 |
1 |
Google Chrome |
CNNVD-202202-1153 |
高危 |
2 |
Spring Framework |
CNNVD-202203-2514 |
超危 |
3 |
Zimbra Collaboration Suite |
CNNVD-202204-3909 |
高危 |
4 |
Zimbra Collaboration Suite |
CNNVD-202208-2850 |
超危 |
5 |
Zimbra Collaboration Suite |
CNNVD-202209-2715 |
超危 |
6 |
F5 BIG-IP 访问控制错误漏洞 |
CNNVD-202205-2141 |
超危 |
7 |
Zyxel(合勤科技)USG FLEX |
CNNVD-202205-3104 |
超危 |
8 |
Microsoft Windows Support Diagnostic Tool |
CNNVD-202205-4277 |
高危 |
9 |
Atlassian Confluence Server |
CNNVD-202206-442 |
超危 |
10 |
Microsoft Exchange Server |
CNNVD-202210-001 |
高危 |
11 |
Microsoft Exchange Server |
CNNVD-202210-002 |
高危 |
(1)Google Chrome 资源管理错误漏洞
(2)Spring Framework 代码注入漏洞
(3)Zimbra Collaboration Suite两个利用链漏洞
(4)Zimbra Collaboration Suite 代码问题漏洞
(5)F5 BIG-IP 访问控制错误漏洞
(6)Zyxel(合勤科技)USG FLEX操作系统命令注入漏洞
(7)Microsoft Windows Support Diagnostic Tool 操作系统命令注入漏洞
(8)Atlassian Confluence Server 注入漏洞
(9)Microsoft Exchange Server两个利用链漏洞
02
漏洞趋势分析
(一)高风险漏洞数量突破新高
(二)零日争夺升级攻防新较量
(三)单边漏洞管控扰乱国际秩序
(四)网络霸权主义冲击网空权益
序号 |
软件或组件 |
漏洞编号 |
攻击效果 |
1 |
Apache Log4j |
CVE-2021-44228 |
远程代码执行 |
2 |
Pulse Connect Secure |
CVE-2019-11510 |
任意文件读取 |
3 |
GitLab CE/EE |
CVE-2021-22205 |
远程代码执行 |
4 |
Atlassian |
CVE-2022-26134 |
远程代码执行 |
5 |
Microsoft Exchange |
CVE-2021-26855 |
远程代码执行 |
6 |
F5 Big-IP |
CVE-2020-5902 |
远程代码执行 |
7 |
VMware vCenter Server |
CVE-2021-22005 |
任意文件读取 |
8 |
Citrix ADC |
CVE-2019-19781 |
路径遍历 |
9 |
Cisco Hyperflex |
CVE-2021-1497 |
命令执行 |
10 |
Buffalo WSR |
CVE-2021-20090 |
路径遍历 |
11 |
Atlassian Confluence Server and Data Center |
CVE-2021-26084 |
远程代码执行 |
12 |
Hikvision Webserver |
CVE-2021-36260 |
命令注入 |
13 |
Sitecore XP |
CVE-2021-42237 |
远程代码执行 |
14 |
F5 Big-IP |
CVE-2022-1388 |
远程代码执行 |
15 |
Apache |
CVE-2022-24112 |
身份验证绕过 |
16 |
ZOHO |
CVE-2021-40539 |
远程代码执行 |
17 |
Microsoft |
CVE-2021-26857 |
远程代码执行 |
18 |
Microsoft |
CVE-2021-26858 |
远程代码执行 |
19 |
Microsoft |
CVE-2021-27065 |
远程代码执行 |
20 |
Apache HTTP Server |
CVE-2021-41773 |
路径遍历 |
03
下步措施建议
原文始发于微信公众号(内生安全联盟):历史新高!2022年度新增漏洞近2万5千个:CNNVD发布《2022年度网络安全漏洞态势报告》
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论