点击蓝字 关注我们
漏洞态势
一
公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2024年8月新增安全漏洞共2885个,从厂商分布来看,WordPress漏洞数量最多,共发布503个;从漏洞类型来看,跨站脚本漏洞占比最大,达到7.73%。本月新增漏洞中,超危漏洞134个、高危漏洞528个、中危漏洞2183个、低危漏洞40个,相应修复率分别为64.18%、82.58%、70.05%以及77.50%。合计2082个漏洞已有修复补丁发布,本月整体修复率72.17%。
1.1 漏洞增长概况
2024年8月新增安全漏洞2885个,与上月(3150个)相比减少了8.42%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到3512个。
图1 2024年3月至2024年8月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
表1 2024年8月新增漏洞排名前十厂商统计表
序号 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.2.2 漏洞类型分布
表2 2024年8月漏洞类型统计表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.2.3 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年8月漏洞危害等级分布情况如图2所示,其中超危漏洞134个,占本月漏洞总量4.65%。
图2 2024年8月漏洞危害等级分布图
1.3漏洞修复情况
1.3.1 整体修复情况
2024年8月各危害等级修复情况如图3所示,低危漏洞修复率最高,为82.58%,超危漏洞修复率最低,为64.18%。总体来看,本月整体修复率由上月的81.85%下降至本月的72.17%。
图3 2024年8月各危害等级修复情况统计图
1.3.2 厂商修复情况
表3 2024年8月厂商修复情况统计表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
二
接报漏洞情况
表4 2024年8月接报漏洞情况表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三
漏洞通报情况
3.1 通报情况
表5 2024年8月接报通报情况表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(湖南省信息安全测评中心) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2 重要漏洞
|
|
|
|
|
|
CVE-2024-38653 |
|
|
|
CVE-2024-38063 |
|
|
|
CVE-2024-7593 |
|
|
|
CVE-2024-22116 |
|
|
|
CVE-2024-43044 |
|
|
|
CVE-2024-38856 |
|
四
漏洞平台推送情况
表7 2024年8月漏洞平台推送情况表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
原文始发于微信公众号(CNNVD安全动态):信息安全漏洞月报(2024年8月)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论