您所在的位置: 首頁 >
安全研究 >
安全通告 >
信息安全漏洞月報(2024年2月)
漏洞態(tài)勢
根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計,2024年2月采集安全漏洞共2689個。
本月接報漏洞714個,其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)606個,網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)108個。漏洞平臺推送漏洞19299個。
重大漏洞通報
微軟官方發(fā)布Microsoft Azure Site Recovery 安全漏洞(CNNVD-202402-1061/CVE-2024-21364)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202402-1050/CVE-2024-21376)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù),提升權(quán)限等。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。目前,微軟官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。
漏洞態(tài)勢
一、公開漏洞情況
根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計,2024年2月新增安全漏洞共2689個,從廠商分布來看,WordPress漏洞數(shù)量最多,共發(fā)布428個;從漏洞類型來看,跨站腳本漏洞占比最大,達(dá)到7.40%。本月新增漏洞中,超危漏洞237個、高危漏洞663個、中危漏洞1725個、低危漏洞64個,相應(yīng)修復(fù)率分別為64.98%、78.89%、83.08%以及75.00%。合計2158個漏洞已有修復(fù)補(bǔ)丁發(fā)布,本月整體修復(fù)率80.26%。
1.1 漏洞增長概況
2024年2月新增安全漏洞2689個,與上月(2696個)相比減少了0.26%。根據(jù)近6個月漏洞新增數(shù)量統(tǒng)計圖,平均每月漏洞數(shù)量達(dá)到2532個。
圖1 2023年9月至2024年2月漏洞新增數(shù)量統(tǒng)計圖
1.2 漏洞分布情況
1.2.1 漏洞廠商分布
2024年2月廠商漏洞數(shù)量分布情況如表1所示,WordPress漏洞達(dá)到428個,占本月漏洞總量15.92%。
表1 2024年2月新增漏洞排名前十廠商統(tǒng)計表
1.2.2 漏洞類型分布
2024年2月漏洞類型分布情況如表2所示,其中跨站腳本類漏洞所占比例最大,約為7.40%。
表2 2024年2月漏洞類型統(tǒng)計表
1.2.3 漏洞危害等級分布
根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況,從高到低分為四個等級:超危、高危、中危和低危。2024年2月漏洞危害等級分布情況如圖2所示,其中超危漏洞237個,占本月漏洞總量8.81%。
圖2 2024年2月漏洞危害等級分布圖
1.3漏洞修復(fù)情況
1.3.1 整體修復(fù)情況
2024年2月各危害等級修復(fù)情況如圖3所示,低危漏洞修復(fù)率最高,為83.08%,超危漏洞修復(fù)率最低,為64.98%??傮w來看,本月整體修復(fù)率由上月的73.48%下降至本月的80.26%。
圖3 2024年2月各危害等級修復(fù)情況統(tǒng)計圖
1.3.2 廠商修復(fù)情況
2024年2月新增漏洞數(shù)量排名前十廠商修復(fù)情況如表3所示,合計1139個漏洞,占本月漏洞總量42.36%,平均修復(fù)率為99.04%。
表3 2024年2月廠商修復(fù)情況統(tǒng)計表
二、接報漏洞情況
2024年2月接報漏洞714個,其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)606個,網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)108個。詳情如表4所示。
表4 2024年2月接報漏洞情況表(詳情略)
三、漏洞通報情況
3.1 通報情況
2024年2月接報通報407個,詳情情況如表5所示。
表5 2024年2月接報通報情況表(詳情略)
3.2 重要漏洞
表6 2024年2月重要漏洞表
四、漏洞平臺推送情況
2024年2月漏洞平臺推送漏洞19299個。詳情如表7所示。
表7 2024年2月漏洞平臺推送情況表
來源:CNNVD安全動態(tài)