信息安全漏洞月报(2024年8月)

admin 2024年9月25日10:22:41评论53 views字数 6063阅读20分12秒阅读模式
信息安全漏洞月报(2024年8月)

信息安全漏洞月报(2024年8月)

点击蓝字 关注我们

信息安全漏洞月报(2024年8月)

漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,2024年8月采集安全漏洞共2885个。
本月接报漏洞1400个,其中信息技术产品漏洞(通用型漏洞)1101个,网络信息系统漏洞(事件型漏洞)299个。漏洞平台推送漏洞164110个。
重大漏洞通报
Microsoft Windows TCP/IP 数字错误漏洞(CNNVD-202408-1091/CVE-2024-38063):Microsoft Windows TCP/IP存在数字错误漏洞。攻击者利用该漏洞可以远程执行代码。Windows 10 Version 1809 for 32-bit Systems等版本受到影响。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,2024年8月新增安全漏洞共2885个,从厂商分布来看,WordPress漏洞数量最多,共发布503个;从漏洞类型来看,跨站脚本漏洞占比最大,达到7.73%。本月新增漏洞中,超危漏洞134个、高危漏洞528个、中危漏洞2183个、低危漏洞40个,相应修复率分别为64.18%、82.58%、70.05%以及77.50%。合计2082个漏洞已有修复补丁发布,本月整体修复率72.17%。

 1.1 漏洞增长概况

2024年8月新增安全漏洞2885个,与上月(3150个)相比减少了8.42%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到3512个。

信息安全漏洞月报(2024年8月)

图1  2024年3月至2024年8月漏洞新增数量统计图

 1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2024年8月厂商漏洞数量分布情况如表1所示,WordPress漏洞达到503个,占本月漏洞总量17.44%。

表1  2024年8月新增漏洞排名前十厂商统计表

序号

厂商名称
漏洞数量(个)
所占比例
1
WordPress
503
17.44%
2
Linux
309
10.71%
3
Microsoft
97
3.36%
4
SourceCodester
92
3.19%
5
Adobe
90
3.12%
6
腾达
64
2.22%
7
Intel
59
2.05%
8
Kashipara
52
1.80%
9
Google
46
1.59%
10
吉翁电子
41
1.42%

1.2.2 漏洞类型分布

2024年8月漏洞类型分布情况如表2所示,其中跨站脚本类漏洞所占比例最大,约为7.73%。

表2  2024年8月漏洞类型统计表

序号
漏洞类型
漏洞数量(个)
所占比例
1
跨站脚本
223
7.73%
2
SQL注入
163
5.65%
3
代码问题
77
2.67%
4
缓冲区错误
59
2.05%
5
路径遍历
45
1.56%
6
信息泄露
35
1.21%
7
跨站请求伪造
33
1.14%
8
输入验证错误
28
0.97%
9
命令注入
28
0.97%
10
资源管理错误
27
0.94%
11
操作系统命令注入
26
0.90%
12
访问控制错误
23
0.80%
13
信任管理问题
9
0.31%
14
加密问题
5
0.17%
15
代码注入
5
0.17%
16
授权问题
4
0.14%
17
后置链接
4
0.14%
18
安全特征问题
3
0.10%
19
竞争条件问题
3
0.10%
20
日志信息泄露
2
0.07%
21
数据伪造问题
2
0.07%
22
注入
1
0.04%
23
数字错误
1
0.04%

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年8月漏洞危害等级分布情况如图2所示,其中超危漏洞134个,占本月漏洞总量4.65%。

信息安全漏洞月报(2024年8月)

图2  2024年8月漏洞危害等级分布图

 1.3漏洞修复情况

1.3.1 整体修复情况

2024年8月各危害等级修复情况如图3所示,低危漏洞修复率最高,为82.58%,超危漏洞修复率最低,为64.18%。总体来看,本月整体修复率由上月的81.85%下降至本月的72.17%。

信息安全漏洞月报(2024年8月)

图3  2024年8月各危害等级修复情况统计图

1.3.2 厂商修复情况

2024年8月新增漏洞数量排名前十厂商修复情况如表3所示,合计1353个漏洞,占本月漏洞总量46.90%,平均修复率为68.20%。

表3  2024年8月厂商修复情况统计表

序号
厂商名称
漏洞数量(个)
修复数量
修复率
1
WordPress
503
414
82.31%
2
Linux
309
309
100.00%
3
Microsoft
97
93
95.88%
4
SourceCodester
92
19
20.66%
5
Adobe
90
90
100.00%
6
腾达
64
36
56.25%
7
Intel
59
59
100.00%
8
Kashipara
52
0
0.00%
9
Google
46
46
100.00%
10
吉翁电子
41
11
26.83%

接报漏洞情况

2024年8月接报漏洞1400个,其中信息技术产品漏洞(通用型漏洞)1101个,网络信息系统漏洞(事件型漏洞)299个。详情如表4所示。

表4  2024年8月接报漏洞情况表

序号
报送单位
漏洞数量
1
个人
252
2
北京国科数安科技有限公司
95
3
内蒙古旌云科技有限公司
63
4
广州纬安科技有限公司
60
5
华为技术有限公司
55
6
深信服科技股份有限公司
49
7
深圳市深信服信息安全有限公司
38
8
中资网络信息安全科技有限公司
32
9
杭州安恒信息技术股份有限公司
32
10
北京金睛云华科技有限公司
31
11
途耀信息技术(上海)有限公司
31
12
河南东方云盾信息技术有限公司
29
13
科来网络技术股份有限公司
27
14
北京天融信网络安全技术有限公司
26
15
江西神舟信息安全评估中心有限公司
25
16
广州锦行网络科技有限公司
23
17
零日信安(武汉市)技术有限责任公司
23
18
星云博创科技有限公司
20
19
广州竞远安全技术股份有限公司
20
20
深圳开源互联网安全技术有限公司
20
21
道普信息技术有限公司
20
22
腾讯云计算(北京)有限责任公司
19
23
三六零数字安全科技集团有限公司
17
24
云盾智慧安全科技有限公司
16
25
河南灵创电子科技有限公司
14
26
北京启明星辰信息安全技术有限公司
14
27
北京微步在线科技有限公司
13
28
北京知道创宇信息技术股份有限公司
13
29
上海谋乐网络科技有限公司
12
30
上海巨耕信息技术有限公司
12
31
南方电网数字电网集团信息通信科技有限公司
12
32
苏州市莫张信息科技有限责任公司
12
33
山西轩辕信息安全技术有限公司
11
34
证通股份有限公司
11
35
中孚安全技术有限公司
10
36
苏州棱镜七彩信息科技有限公司
10
37
宁波和利时信息安全研究院有限公司
10
38
上海上讯信息技术股份有限公司
9
39
天津市兴先道科技有限公司
8
40
中兴通讯股份有限公司
7
41
淮安易云科技有限公司
7
42
龙岩市鲸之云盾互联网服务有限公司
7
43
北京天防安全科技有限公司
6
44
奇安信网神信息技术(北京)股份有限公司
6
45
清远职业技术学院
6
46
任子行网络技术股份有限公司
6
47
贵州蓝天创新科技有限公司
6
48
上海计算机软件技术开发中心
5
49
安恒愿景(成都)信息科技有限公司
5
50
北京安华金和科技有限公司
5
51
国网青海省电力公司电力科学研究院
5
52
锐捷网络股份有限公司
5
53
远江盛邦(北京)网络安全科技股份有限公司
5
54
内蒙古数字安全科技有限公司
4
55
云海和光(北京)数字科技有限公司
4
56
北京华云安信息技术有限公司
4
57
江苏灵盾信息安全科技有限公司
4
58
中国电信股份有限公司网络安全产品运营中心
4
59
北京天地和兴科技有限公司
4
60
山东数悦信息技术有限公司
4
61
北京锦岳智慧科技有限公司
4
62
赛尔网络有限公司
4
63
西安交大捷普网络科技有限公司
4
64
奇安星城网络安全技术(湖南)有限公司
3
65
北京五一嘉峪科技有限公司
3
66
新华三技术有限公司
3
67
杭州海康威视数字技术股份有限公司
3
68
深圳建安润星安全技术有限公司
3
69
北京神州绿盟科技有限公司
2
70
浙江极安信息科技有限公司
2
71
北京有略安全技术有限公司
2
72
北京世纪超星信息技术发展有限责任公司
2
73
湖南中测网安信息技术有限公司
2
74
北京长亭科技有限公司
2
75
北京时代新威信息技术有限公司
2
76
中移系统集成有限公司
2
77
浪潮电子信息产业股份有限公司
2
78
华易数安科技(吉林省)有限公司
2
79
杭州迪普科技股份有限公司
2
80
江苏嘉恩网络安全科技有限公司
2
81
厦门聚丁科技有限公司
2
82
河北华测信息技术有限公司
2
83
成都网域探行科技有限公司
2
84
甘肃赛飞安全科技有限公司
2
85
北京小佑网络科技有限公司
1
86
北京山石网科信息技术有限公司
1
87
北京卓识网安技术股份有限公司
1
88
北京云科安信科技有限公司
1
89
博智安全科技股份有限公司
1
90
北方实验室(沈阳)股份有限公司
1
91
上海斗象信息科技有限公司
1
92
山东乾云启创信息科技股份有限公司
1
93
中电智安科技有限公司
1
94
北京众安天下科技有限公司
1
95
浙江国利网安科技有限公司
1
96
合肥天帷信息安全技术有限公司
1
97
杭州榕数科技有限公司
1
98
永信至诚科技集团股份有限公司
1
99
成都久信信息技术股份有限公司
1
100
北京升鑫网络科技有限公司
1
101
浙江鑫诺检测技术有限公司
1
102
杭州中电安科现代科技有限公司
1
103
国威(北京)信息安全技术有限公司
1
104
西安秦易信息技术有限公司
1
105
上海只柏特信息技术有限公司
1
106
江西渝融云安全科技有限公司
1
107
北京镕瑞科技有限公司
1
108
北京威努特技术有限公司
1
109
浙江齐安信息科技有限公司
1
110
马鞍山书拓安全科技有限公司
1
111
成都安美勤信息技术股份有限公司
1
112
深圳市极限网络科技有限公司
1
113
山东鼎夏智能科技有限公司
1
114
金盾检测技术股份有限公司
1
115
湖北肆安科技有限公司
1
116
郑州埃文科技有限公司
1
117
安徽创舜信息科技有限责任公司
1
118
合肥梆梆信息科技有限公司
1
119
苏州如意云网络科技有限公司
1
120
维安(山东)数字技术有限公司
1
121
重庆嘉天琪科技有限公司
1
122
贵州泰若数字科技有限公司
1
报送合计
1400


漏洞通报情况

3.1 通报情况

2024年8月接报通报623个,详情情况如表5所示。

表5  2024年8月接报通报情况表

序号
报送单位
通报数量
1
中孚安全技术有限公司
53
2
安恒愿景(成都)信息科技有限公司
31
3
三六零数字安全科技集团有限公司
30
4
河南东方云盾信息技术有限公司
27
5
华为技术有限公司
27
6
中国信息安全测评中心华中测评中心
(湖南省信息安全测评中心)
25
7
科来网络技术股份有限公司
25
8
零日信安(武汉市)技术有限责任公司
22
9
上海谋乐网络科技有限公司
16
10
湖南省金盾信息安全等级保护评估中心有限公司
16
11
杭州迪普科技股份有限公司
15
12
苏州棱镜七彩信息科技有限公司
15
13
广州纬安科技有限公司
13
14
西安交大捷普网络科技有限公司
13
15
深信服科技股份有限公司
12
16
北京五一嘉峪科技有限公司
12
17
湖南中测网安信息技术有限公司
12
18
奇安信网神信息技术(北京)股份有限公司
11
19
远江盛邦(北京)网络安全科技股份有限公司
10
20
甘肃赛飞安全科技有限公司
10
21
北京神州绿盟科技有限公司
10
22
上海巨耕信息技术有限公司
9
23
河南灵创电子科技有限公司
9
24
上海斗象信息科技有限公司
8
25
中科信息安全共性技术国家工程研究中心有限公司
8
26
云盾智慧安全科技有限公司
8
27
博智安全科技股份有限公司
7
28
中兴通讯股份有限公司
7
29
上海上讯信息技术股份有限公司
7
30
成都久信信息技术股份有限公司
6
31
浙江大华技术股份有限公司
6
32
杭州孝道科技有限公司
6
33
锐捷网络股份有限公司
6
34
西安四叶草信息技术有限公司
6
35
巨鹏信息科技有限公司
5
36
工业和信息化部电子第五研究所
5
37
北京天地和兴科技有限公司
5
38
山东乾云启创信息科技股份有限公司
5
39
郑州云智信安安全技术有限公司
5
40
杭州安恒信息技术股份有限公司
4
41
厦门聚丁科技有限公司
4
42
北京山石网科信息技术有限公司
4
43
北京知其安科技有限公司
4
44
北京有略安全技术有限公司
4
45
河北华测信息技术有限公司
4
46
江苏灵盾信息安全科技有限公司
4
47
云海和光(北京)数字科技有限公司
3
48
上海矢安科技有限公司
3
49
奇安星城网络安全技术(湖南)有限公司
3
50
深圳市网安计算机安全检测技术有限公司
3
51
北京天融信网络安全技术有限公司
3
52
北京启明星辰信息安全技术有限公司
3
53
亚信科技(成都)有限公司
3
54
途耀信息技术(上海)有限公司
3
55
北京知道创宇信息技术股份有限公司
3
56
西藏熙安信息技术有限责任公司
2
57
北京安天网络安全技术有限公司
2
58
新华三技术有限公司
2
59
天津金网智信息技术有限公司
2
60
敦和安全科技(武汉)有限公司
2
61
北京云起无垠科技有限公司
2
62
长扬科技(北京)股份有限公司
2
63
广州锦行网络科技有限公司
2
64
北京世纪超星信息技术发展有限责任公司
2
65
江苏嘉恩网络安全科技有限公司
2
66
西安秦易信息技术有限公司
2
67
苏州市莫张信息科技有限责任公司
2
68
腾讯云计算(北京)有限责任公司
2
69
上海安识网络科技有限公司
1
70
成都卫士通信息安全技术有限公司
1
71
龙岩市鲸之云盾互联网服务有限公司
1
72
北京长亭科技有限公司
1
73
安徽溯源电子科技有限公司
1
74
宁波和利时信息安全研究院有限公司
1
75
浪潮电子信息产业股份有限公司
1
76
郑州埃文科技有限公司
1
77
北京微步在线科技有限公司
1
78
北京墨云科技有限公司
1
79
四维创智(北京)科技发展有限公司
1
80
任子行网络技术股份有限公司
1
81
北京中科卓信软件测评技术中心
1
82
广东省信息安全测评中心
1
83
山东鼎夏智能科技有限公司
1
84
中移系统集成有限公司
1
85
贵州泰若数字科技有限公司
1
86
南京国云电力有限公司
1
87
北京威努特技术有限公司
1
报送合计
623

3.2 重要漏洞

表6  2024年8月重要漏洞表
序号
漏洞名称
CNNVD ID/CVE ID
危害等级
1
Ivanti Avalanche 安全漏洞
CNNVD-202408-1156/
CVE-2024-38653
高危
2
Microsoft Windows TCP/IP 数字错误漏洞
CNNVD-202408-1091/
CVE-2024-38063
超危
3
Ivanti Virtual Traffic Manager 安全漏洞
CNNVD-202408-1049/
CVE-2024-7593
超危
4
Zabbix 安全漏洞
CNNVD-202408-815/
CVE-2024-22116
超危
5
Jenkins 安全漏洞
CNNVD-202408-533/
CVE-2024-43044
超危
6
Apache OFBiz 安全漏洞
CNNVD-202408-247/
CVE-2024-38856
高危

漏洞平台推送情况

2024年8月漏洞平台推送漏洞164110个。详情如表7所示。

表7  2024年8月漏洞平台推送情况表

序号
漏洞平台
漏洞总量
1
补天平台
86517
2
漏洞盒子
74249
3
360漏洞云
3344
推送总计
164110
信息安全漏洞月报(2024年8月)

原文始发于微信公众号(CNNVD安全动态):信息安全漏洞月报(2024年8月)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日10:22:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全漏洞月报(2024年8月)https://cn-sec.com/archives/3129054.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息