您所在的位置: 首頁 >
安全研究 >
安全通告 >
信息安全漏洞月報(2024年9月)
漏洞態(tài)勢
根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計,2024年9月采集安全漏洞共2443個。
本月接報漏洞1251個,其中信息技術產品漏洞(通用型漏洞)728個,網(wǎng)絡信息系統(tǒng)漏洞(事件型漏洞)523個。漏洞平臺推送漏洞63882個。
重大漏洞通報
GitLab 安全漏洞(CNNVD-202409-1044/CVE-2024-6678):GitLab CE/EE 8.14至17.1.7之前版本、17.2至17.2.5之前版本和17.3至17.3.2之前版本存在安全漏洞,該漏洞源于允許攻擊者在某些情況下以任意用戶身份觸發(fā)pipeline。
目前廠商已發(fā)布升級補丁以修復漏洞,詳情請關注廠商主頁:https://gitlab.com/gitlab-org/gitlab/-/tags
一、公開漏洞情況
根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計,2024年9月新增安全漏洞共2443個,從廠商分布來看,WordPress漏洞數(shù)量最多,共發(fā)布340個;從漏洞類型來看,跨站腳本漏洞占比最大,達到9.37%。本月新增漏洞中,超危漏洞269個、高危漏洞760個、中危漏洞1332個、低危漏洞82個,相應修復率分別為70.64%、85.93%、77.33%以及79.27%。合計1938個漏洞已有修復補丁發(fā)布,本月整體修復率79.33%。
1.1 漏洞增長概況
2024年9月新增安全漏洞2443個,與上月(2885個)相比減少了15.33%。根據(jù)近6個月漏洞新增數(shù)量統(tǒng)計圖,平均每月漏洞數(shù)量達到3368個。
圖1 2024年4月至9月漏洞新增數(shù)量統(tǒng)計圖
1.2 漏洞分布情況
1.2.1 漏洞廠商分布
2024年9月廠商漏洞數(shù)量分布情況如表1所示,WordPress漏洞達到340個,占本月漏洞總量13.92%。
表1 2024年9月新增漏洞排名前十廠商統(tǒng)計表
1.2.2 漏洞類型分布
2024年9月漏洞類型分布情況如表2所示,其中跨站腳本類漏洞所占比例最大,約為9.37%。
表2 2024年9月漏洞類型統(tǒng)計表
1.2.3 漏洞危害等級分布
根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況,從高到低分為四個等級:超危、高危、中危和低危。2024年9月漏洞危害等級分布情況如圖2所示,其中超危漏洞269個,占本月漏洞總量11.01%。
圖2 2024年9月漏洞危害等級分布圖
1.3漏洞修復情況
1.3.1 整體修復情況
2024年9月各危害等級修復情況如圖3所示,低危漏洞修復率最高,為85.93%,超危漏洞修復率最低,為70.64%。
總體來看,本月整體修復率由上月的72.17%上升至本月的79.33%。
圖3 2024年9月各危害等級修復情況統(tǒng)計圖
1.3.2 廠商修復情況
2024年9月新增漏洞數(shù)量排名前十廠商修復情況如表3所示,合計1021個漏洞,占本月漏洞總量41.80%,平均修復率為86.08%。
表3 2024年9月廠商修復情況統(tǒng)計表
二、接報漏洞情況
2024年9月接報漏洞1251個,其中信息技術產品漏洞(通用型漏洞)728個,網(wǎng)絡信息系統(tǒng)漏洞(事件型漏洞)523個。詳情如表4所示。
表4 2024年9月接報漏洞情況表(詳情略)
三、漏洞通報情況
3.1 通報情況
2024年9月接報通報630個,詳情情況如表5所示。
表5 2024年9月接報通報情況表(詳情略)
3.2 重要漏洞
表6 2024年9月重要漏洞表
四、漏洞平臺推送情況
2024年9月漏洞平臺推送漏洞63882個。詳情如表7所示。
表7 2024年9月漏洞平臺推送情況表
來源:CNNVD安全動態(tài)