太阳集团tyc539安全研究院7月漏洞支撑工作总结报告
根据国家信息安全漏洞库(CNNVD)统计,2017 年 7 月份采集安全漏洞共 1190 个,Apple iOS 系统成为专注攻击目标。
根据国家信息安全漏洞库(CNNVD)统计,2017 年 7 月份新增安全漏洞 1190 个。从厂商分布来看,本月 Oracle 公司新增漏洞最多,共有 163 个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到 20.42%。本月新增漏洞中,超危漏洞 110 个,高危漏洞 144 个,中危漏洞 840 个,低危漏洞 96 个。相应修复率分别为 90.91%、81.25%、71.19%以及 85.42%。据统计,共 897 个漏洞已有修复补丁发布,整体修复率为 75.38%。
截至 2017 年 7 月 31 日,CNNVD 采集漏洞总量已达 98143 个。 
序号 | 漏洞类型 | 漏洞数量 | 所占比例 | 1 | 缓冲区错误 | 243 | 20.42% | 2 | 跨站脚本 | 130 | 10.92% | 3 | 权限许可和访问控制 | 92 | 7.73% | 4 | 信息泄露 | 84 | 7.06% | 5 | 输入验证 | 53 | 4.45% | 6 | SQL 注入 | 35 | 2.94% | 7 | 资源管理错误 | 25 | 2.10% | 8 | 跨站请求伪造 | 17 | 1.43% | 9 | 路径遍历 | 15 | 1.26% | 10 | 授权问题 | 15 | 1.26% | 11 | 操作系统命令注入 | 8 | 0.67% | 12 | 代码注入 | 8 | 0.67% | 13 | 信任管理 | 6 | 0.50% | 14 | 命令注入 | 5 | 0.42% | 15 | 数字错误 | 5 | 0.42% | 16 | 竞争条件 | 4 | 0.34% | 17 | 访问控制错误 | 3 | 0.25% | 18 | 加密问题 | 3 | 0.25% |
本月,成员单位向CNNVD提交了本月接报漏洞共计 2159 个,其中信息技术产品漏洞(通用型漏洞)68 个,网络信息系统漏洞(事件型漏洞)2090 个,中新网络信息安全股份有限公司通用型漏洞报送排名第一,漏洞报送排名第三。 序号 | 报送单位 | 通用型漏洞总量 | 1 | 中新网络信息安全股份有限公司 | 18 | 2 | 广州锦行网络科技有限公司 | 12 | 3 | 北京山石网科信息技术有限公司 | 11 | 4 | 安天实验室 | 6 | 5 | 北京洋浦伟业科技发展有限公司 | 3 | 6 | 漏洞盒子 | 2 | 7 | 深圳开源互联网安全技术有限公司 | 2 | 8 | 北京江南天安科技有限公司 | 2 | 9 | 西安四叶草信息技术有限公司 | 2 | 10 | 甘肃万维信息技术有限责任公司 | 2 | 11 | 北京天融信网络安全技术有限公司 | 1 | 12 | 北京匡恩网络科技有限责任公司 | 1 | 13 | 补天平台 | 0 | 14 | 北京瑞星信息技术有限公司 | 0 | 15 | 上海犇众信息技术有限公司 | 0 | 16 | 漏洞银行 | 0 | 17 | 广州凌晨网络科技有限公司 | 0 |
序号 | 报送单位 | 漏洞总量 | 1 | 漏洞盒子 | 1066 | 2 | 补天平台 | 806 | 3 | 中新网络信息安全股份有限公司 | 119 | 4 | 广州锦行网络科技有限公司 | 113 | 5 | 北京山石网科信息技术有限公司 | 12 | 6 | 安天实验室 | 6 | 7 | 北京洋浦伟业科技发展有限公司 | 5 | 8 | 深圳开源互联网安全技术有限公司 | 4 | 9 | 北京瑞星信息技术有限公司 | 4 | 10 | 上海犇众信息技术有限公司 | 3 | 11 | 北京江南天安科技有限公司 | 2 | 12 | 西安四叶草信息技术有限公司 | 2 | 13 | 甘肃万维信息技术有限责任公司 | 2 | 14 | 漏洞银行 | 2 | 15 | 广州凌晨网络科技有限公司 | 2 | 16 | 北京天融信网络安全技术有限公司 | 1 | 17 | 北京匡恩网络科技有限责任公司 | 1 |
信息来源:http://www.cnnvd.org.cn/web/xxk/ldbg.tag
|
