您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
信息安全漏洞月報(bào)(2024年5月)
漏洞態(tài)勢(shì)
根據(jù)國(guó)家信息安全漏洞庫(kù)(CNNVD)統(tǒng)計(jì),2024年5月采集安全漏洞共4992個(gè)。
本月接報(bào)漏洞910個(gè),其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)771個(gè),網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)139個(gè)。漏洞平臺(tái)推送漏洞24672個(gè)。
重大漏洞通報(bào)
Atlassian Confluence 安全漏洞(CNNVD-202405-4060/CVE-2024-21683):Atlassian Confluence Data Center and Server存在安全漏洞,該漏洞源于存在遠(yuǎn)程代碼執(zhí)行問(wèn)題,允許經(jīng)過(guò)身份驗(yàn)證的攻擊者執(zhí)行任意代碼。目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:https://confluence.atlassian.com/pages/viewpage.action?pageId=1387867145
漏洞態(tài)勢(shì)
一、公開(kāi)漏洞情況
根據(jù)國(guó)家信息安全漏洞庫(kù)(CNNVD)統(tǒng)計(jì),2024年5月新增安全漏洞共4992個(gè),從廠商分布來(lái)看,Linux漏洞數(shù)量最多,共發(fā)布1103個(gè);從漏洞類(lèi)型來(lái)看,跨站腳本漏洞占比最大,達(dá)到5.67%。本月新增漏洞中,超危漏洞217個(gè)、高危漏洞1156個(gè)、中危漏洞3430個(gè)、低危漏洞189個(gè),相應(yīng)修復(fù)率分別為73.28%、82.10%、84.44%以及79.37%。合計(jì)4154個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布,本月整體修復(fù)率83.22%。
1.1 漏洞增長(zhǎng)概況
2024年5月新增安全漏洞4992個(gè),與上月(3665個(gè))相比增加了36.21%。根據(jù)近6個(gè)月漏洞新增數(shù)量統(tǒng)計(jì)圖,平均每月漏洞數(shù)量達(dá)到3329個(gè)。
圖1 2023年12月至2024年5月漏洞新增數(shù)量統(tǒng)計(jì)圖
1.2 漏洞分布情況
1.2.1 漏洞廠商分布
2024年5月廠商漏洞數(shù)量分布情況如表1所示,Linux漏洞達(dá)到1103個(gè),占本月漏洞總量22.10%。
1.2.2 漏洞類(lèi)型分布
2024年5月漏洞類(lèi)型分布情況如表2所示,其中跨站腳本類(lèi)漏洞所占比例最大,約為5.67%。
表2 2024年5月漏洞類(lèi)型統(tǒng)計(jì)表
1.2.3 漏洞危害等級(jí)分布
根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況,從高到低分為四個(gè)等級(jí):超危、高危、中危和低危。2024年5月漏洞危害等級(jí)分布情況如圖2所示,其中超危漏洞217個(gè),占本月漏洞總量4.35%。
圖2 2024年5月漏洞危害等級(jí)分布圖
1.3漏洞修復(fù)情況
1.3.1 整體修復(fù)情況
2024年5月各危害等級(jí)修復(fù)情況如圖3所示,低危漏洞修復(fù)率最高,為84.44%,超危漏洞修復(fù)率最低,為73.28%??傮w來(lái)看,本月整體修復(fù)率由上月的82.90%下降至本月的83.22%。
圖3 2024年5月危害等級(jí)修復(fù)情況統(tǒng)計(jì)圖
1.3.2 廠商修復(fù)情況
2024年5月新增漏洞數(shù)量排名前十廠商修復(fù)情況如表3所示,合計(jì)2740個(gè)漏洞,占本月漏洞總量54.89%,平均修復(fù)率為87.96%。
表3 2024年5月廠商修復(fù)情況統(tǒng)計(jì)表
二、接報(bào)漏洞情況
2024年5月接報(bào)漏洞910個(gè),其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)771個(gè),網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)139個(gè)。詳情如表4所示。
表4 2024年5月接報(bào)漏洞情況表(詳情略)
三、漏洞通報(bào)情況
3.1 通報(bào)情況
2024年5月接報(bào)通報(bào)668個(gè),詳情情況如表5所示。
表5 2024年5月接報(bào)通報(bào)情況表(詳情略)
3.2 重要漏洞
表6 2024年5月重要漏洞表
四、漏洞平臺(tái)推送情況
2024年5月漏洞平臺(tái)推送漏洞24672個(gè)。詳情如表7所示。
表7 2024年5月漏洞平臺(tái)推送情況表
來(lái)源:CNNVD安全動(dòng)態(tài)