本期导读
https://www.php.net/downloads
一
公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2024年6月新增安全漏洞共3075个,从厂商分布来看,WordPress漏洞数量最多,共发布891个;从漏洞类型来看,跨站脚本漏洞占比最大,达到10.24%。本月新增漏洞中,超危漏洞178个、高危漏洞574个、中危漏洞2263个、低危漏洞60个,相应修复率分别为80.34%、89.38%、82.42%以及86.67%。合计2573个漏洞已有修复补丁发布,本月整体修复率83.68%。
1.1 漏洞增长概况
2024年6月新增安全漏洞3075个,与上月(4992个)相比减少了38.41%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到3404个。
图1 2024年1月至2024年6月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
2024年6月厂商漏洞数量分布情况如表1所示,WordPress漏洞达到891个,占本月漏洞总量28.98%。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.2.2 漏洞类型分布
2024年6月漏洞类型分布情况如表2所示,其中跨站脚本类漏洞所占比例最大,约为10.24%。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.2.3 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年6月漏洞危害等级分布情况如图2所示,其中超危漏洞178个,占本月漏洞总量5.79%。
图2 2024年6月漏洞危害等级分布图
1.3漏洞修复情况
1.3.1 整体修复情况
2024年6月各危害等级修复情况如图3所示,低危漏洞修复率最高,为89.38%,超危漏洞修复率最低,为80.34%。
总体来看,本月整体修复率由上月的83.22%下降至本月的83.68%。
图3 2024年6月各危害等级修复情况统计图
1.3.2 厂商修复情况
2024年6月新增漏洞数量排名前十厂商修复情况如表3所示,合计1694个漏洞,占本月漏洞总量55.09%,平均修复率为97.08%。
序号 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
二
2024年6月接报漏洞1089个,其中信息技术产品漏洞(通用型漏洞)941个,网络信息系统漏洞(事件型漏洞)148个。详情如表4所示。
表4 2024年6月接报漏洞情况表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三
3.1 通报情况
2024年6月接报通报600个,详情情况如表5所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(湖南省信息安全测评中心) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2 重要漏洞
|
漏洞名称 |
CNNVD ID/CVE ID |
危害等级 |
1 |
Progress Software MOVEit Transfer 安全漏洞 |
CNNVD-202406-2788/ |
超危 |
2 |
Apache Kafka 安全漏洞 |
CNNVD-202406-2233/ |
高危 |
3 |
VMware vCenter Server |
CNNVD-202406-1978/ |
超危 |
4 |
Adobe Commerce |
CNNVD-202406-1362/ |
超危 |
5 |
PHP |
CNNVD-202406-852/ |
超危 |
6 |
SolarWinds Serv-U |
CNNVD-202406-444/ |
高危 |
7 |
Apache OFBiz |
CNNVD-202406-159/ |
超危 |
四
漏洞平台推送情况
2024年6月漏洞平台推送漏洞27043个。详情如表7所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
原文始发于微信公众号(CNNVD安全动态):信息安全漏洞月报(2024年6月)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论