点击蓝字 关注我们
漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周(2025年1月20日至2025年1月26日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞875个。
接报漏洞情况
本周CNNVD接报漏洞13934个,其中信息技术产品漏洞(通用型漏洞)276个,网络信息系统漏洞(事件型漏洞)59个,漏洞平台推送漏洞13599个。
一
公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞875个,漏洞新增数量有所下降。从厂商分布来看WordPress基金会新增漏洞最多,有374个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到26.74%。新增漏洞中,超危漏洞45个,高危漏洞293个,中危漏洞517个,低危漏洞20个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞875个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,WordPress基金会新增漏洞最多,有374个。各厂商漏洞数量分布如表1所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
本周国内厂商漏洞24个,科沃斯公司漏洞数量最多,有9个。国内厂商漏洞整体修复率为50.00%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到26.74%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞45个,高危漏洞293个,中危漏洞517个,低危漏洞20个。相应修复率分别为95.56%、95.22%、90.33%和65.00%。根据补丁信息统计,合计802个漏洞已有修复补丁发布,整体修复率为91.66%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin WPBookit 1.6.9版本及之前版本存在代码问题漏洞,该漏洞源于文件类型验证不足。攻击者利用该漏洞可以在受影响网站的服务器上上传任意文件,从而远程执行代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.wordfence.com/threat-intel/vulnerabilities/id/19bf7a68-e76d-4740-9f35-b6084094f59b?source=cve
2. Google Android 安全漏洞(CNNVD-202501-3072)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在安全漏洞,该漏洞源于缺少权限检查,攻击者利用该漏洞可以提升权限。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://source.android.com/security/bulletin/2025-01-01
3. IBM Sterling B2B Integrator 代码问题漏洞(CNNVD-202501-3264)
IBM Sterling B2B Integrator是美国国际商业机器(IBM)公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。
IBM Sterling B2B Integrator 6.0.0.0版本至6.1.2.5版本和6.2.0.0版本至6.2.0.2版本存在代码问题漏洞,攻击者利用该漏洞可以在系统上执行任意代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.ibm.com/support/pages/node/7172233
二
漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞13599个。
表5 本周漏洞平台推送情况
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三
接报漏洞情况
本周CNNVD接报漏洞335个,其中信息技术产品漏洞(通用型漏洞)276个,网络信息系统漏洞(事件型漏洞)59个。
表6 本周漏洞报送情况
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
四
收录漏洞通报情况
本周CNNVD收录漏洞通报71份。
表7 本周漏洞通报情况
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
原文始发于微信公众号(CNNVD安全动态):信息安全漏洞周报(2025年第4期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论