长亭百川云 - 文章详情

信息安全漏洞月报(2024年7月)

CNNVD安全动态

77

2024-08-08

点击蓝字 关注我们

本期导读

漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,2024年7月采集安全漏洞共3150个。

本月接报漏洞1359个,其中信息技术产品漏洞(通用型漏洞)1148个,网络信息系统漏洞(事件型漏洞)211个。漏洞平台推送漏洞128683个。

重大漏洞通报

OpenSSH 竞争条件问题漏洞(CNNVD-202407-017/CVE-2024-6387):OpenSSH 存在竞争条件问题漏洞,该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.openssh.com/txt/release-9.8

公开漏洞情况


根据国家信息安全漏洞库(CNNVD)统计,2024年7月新增安全漏洞共3150个,从厂商分布来看,WordPress漏洞数量最多,共发布597个;从漏洞类型来看,跨站脚本漏洞占比最大,达到6.60%。本月新增漏洞中,超危漏洞155个、高危漏洞609个、中危漏洞2325个、低危漏洞61个,相应修复率分别为65.81%、91.96%、80.13%以及86.89%。合计2578个漏洞已有修复补丁发布,本月整体修复率81.85%。

1.1 漏洞增长概况

2024年7月新增安全漏洞3150个,与上月(3075个)相比增加了2.44%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到3479个。

图1  2024年2月至2024年7月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2024年7月厂商漏洞数量分布情况如表1所示,WordPress漏洞达到597个,占本月漏洞总量18.95%。

表1  2024年7月新增漏洞排名前十厂商统计表

序号

厂商名称

漏洞数量(个)

所占比例

1

WordPress

597

18.95%

2

Linux

448

14.22%

3

Microsoft

144

4.57%

4

Google

81

2.57%

5

Apple

79

2.51%

6

Oracle

63

2.00%

7

SAMSUNG

49

1.56%

8

Apache

46

1.46%

9

Juniper Networks

46

1.46%

10

吉翁电子

39

1.24%

1.2.2 漏洞类型分布

2024年7月漏洞类型分布情况如表2所示,其中跨站脚本类漏洞所占比例最大,约为6.6%。

表2  2024年7月漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

跨站脚本

208

6.60%

2

SQL注入

115

3.65%

3

代码问题

83

2.64%

4

路径遍历

36

1.14%

5

信息泄露

25

0.79%

6

跨站请求伪造

20

0.64%

7

输入验证错误

18

0.57%

8

操作系统命令注入

14

0.44%

9

资源管理错误

13

0.41%

10

缓冲区错误

13

0.41%

11

代码注入

11

0.35%

12

命令注入

11

0.35%

13

访问控制错误

10

0.32%

14

注入

8

0.25%

15

授权问题

7

0.22%

16

信任管理问题

5

0.16%

17

日志信息泄露

4

0.13%

18

加密问题

2

0.06%

19

竞争条件问题

1

0.03%

20

数据伪造问题

1

0.03%

21

格式化字符串错误

1

0.03%

22

环境问题

1

0.03%

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年7月漏洞危害等级分布情况如图2所示,其中超危漏洞155个,占本月漏洞总量4.92%。

图2  2024年7月漏洞危害等级分布图

1.3 漏洞修复情况

1.3.1 整体修复情况

2024年7月各危害等级修复情况如图3所示,低危漏洞修复率最高,为91.96%,超危漏洞修复率最低,为65.81%。

总体来看,本月整体修复率由上月的83.68%下降至本月的81.85%。

图3  2024年7月各危害等级修复情况统计图

1.3.2 厂商修复情况

2024年7月新增漏洞数量排名前十厂商修复情况如表3所示,合计1592个漏洞,占本月漏洞总量50.54%,平均修复率为90.72%。

表3  2024年7月厂商修复情况统计表

序号

厂商名称

漏洞数量(个)

修复数量

修复率

1

WordPress

597

520

87.11%

2

Linux

448

448

100.00%

3

Microsoft

144

144

100.00%

4

Google

81

81

100.00%

5

Apple

79

79

100.00%

6

Oracle

63

63

100.00%

7

SAMSUNG

49

48

97.96%

8

Apache

46

46

100.00%

9

Juniper Networks

46

42

91.31%

10

吉翁电子

39

12

30.77%

接报漏洞情况


2024年7月接报漏洞1359个,其中信息技术产品漏洞(通用型漏洞)1148个,网络信息系统漏洞(事件型漏洞)211个。详情如表4所示。

表4  2024年7月接报漏洞情况表

序号

报送单位

漏洞数量

1

个人

141

2

北京安天网络安全技术有限公司

81

3

内蒙古旌云科技有限公司

68

4

北京天融信网络安全技术有限公司

61

5

杭州安恒信息技术股份有限公司

40

6

成都安美勤信息技术股份有限公司

40

7

途耀信息技术(上海)有限公司

32

8

北京长亭科技有限公司

31

9

南京赛宁信息技术有限公司

30

10

上海安般信息科技有限公司

29

11

零日信安(武汉市)技术有限责任公司

28

12

亚信科技(成都)有限公司

27

13

北京墨云科技有限公司

26

14

北京有略安全技术有限公司

25

15

北京赛博昆仑科技有限公司

25

16

清远职业技术学院

25

17

广州网为信息技术有限公司

25

18

浙江极安信息科技有限公司

23

19

苏州棱镜七彩信息科技有限公司

22

20

三六零数字安全科技集团有限公司

21

21

星云博创科技有限公司

20

22

广州纬安科技有限公司

19

23

华为技术有限公司

19

24

北京华云安信息技术有限公司

18

25

安恒愿景(成都)信息科技有限公司

18

26

河南东方云盾信息技术有限公司

18

27

苏州市莫张信息科技有限责任公司

17

28

广州竞远安全技术股份有限公司

16

29

上海戟安科技有限公司

15

30

杭州中电安科现代科技有限公司

15

31

河南灵创电子科技有限公司

15

32

深信服科技股份有限公司

11

33

赛尔网络有限公司

10

34

北京小佑网络科技有限公司

10

35

内蒙古数字安全科技有限公司

9

36

江苏嘉恩网络安全科技有限公司

9

37

上海谋乐网络科技有限公司

8

38

内蒙古博创信息技术有限公司

8

39

杭州孝道科技有限公司

8

40

天津市兴先道科技有限公司

7

41

北京知其安科技有限公司

7

42

永信至诚科技集团股份有限公司

7

43

广东网安科技有限公司

7

44

山石网科通信技术股份有限公司

7

45

山西轩辕信息安全技术有限公司

7

46

江苏灵盾信息安全科技有限公司

7

47

上海云盾信息技术有限公司

6

48

北京安信天行科技有限公司

6

49

安徽三实软件科技有限公司

6

50

国网青海省电力公司电力科学研究院

6

51

远江盛邦(北京)网络安全科技股份有限公司

6

52

北京五一嘉峪科技有限公司

6

53

奇安信网神信息技术(北京)股份有限公司

6

54

成都忆享科技有限公司

6

55

浙江鑫诺检测技术有限公司

5

56

中资网络信息安全科技有限公司

5

57

江苏百达智慧网络科技有限公司

5

58

湖南中测网安信息技术有限公司

5

59

北京天防安全科技有限公司

5

60

西安交大捷普网络科技有限公司

5

61

马鞍山书拓安全科技有限公司

5

62

北京升鑫网络科技有限公司

5

63

天津金网智信息技术有限公司

5

64

深圳市深信服信息安全有限公司

5

65

北京国科数安科技有限公司

5

66

厦门聚丁科技有限公司

5

67

上海安识网络科技有限公司

4

68

北京星联云网科技有限公司

4

69

山东新潮信息技术有限公司

4

70

北方实验室(沈阳)股份有限公司

4

71

浙江大华技术股份有限公司

4

72

浙江执行力信息安全技术有限公司

4

73

北京威努特技术有限公司

4

74

北京知道创宇信息技术股份有限公司

4

75

四川溯蓉信创科技有限公司

4

76

广州锦行网络科技有限公司

4

77

北京神州绿盟科技有限公司

4

78

中孚安全技术有限公司

3

79

上海吨吨信息技术有限公司

3

80

上海只柏特信息技术有限公司

3

81

任子行网络技术股份有限公司

3

82

重庆嘉天琪科技有限公司

3

83

北京中科卓信软件测评技术中心

3

84

龙岩市鲸之云盾互联网服务有限公司

3

85

山东鼎夏智能科技有限公司

3

86

南京聚铭网络科技有限公司

3

87

北京安胜华信科技有限公司

3

88

北京金睛云华科技有限公司

3

89

中国电信股份有限公司网络安全产品运营中心

2

90

中金金融认证中心有限公司

2

91

中电智安科技有限公司

2

92

北京比瓴科技有限公司

2

93

道普信息技术有限公司

2

94

浙江国利网安科技有限公司

2

95

西安秦易信息技术有限公司

2

96

长扬科技(北京)股份有限公司

2

97

北京灰度科技有限公司

2

98

杭州中尔网络科技有限公司

2

99

杭州海康威视数字技术股份有限公司

2

100

广州非凡信息安全技术有限公司

2

101

山西赛盾网络安全测评技术有限公司

2

102

云盾智慧安全科技有限公司

1

103

上海嘉韦思信息技术有限公司

1

104

上海斗象信息科技有限公司

1

105

内蒙古中叶信息技术有限责任公司

1

106

北京信联数安科技有限公司

1

107

内蒙古御网科技有限责任公司

1

108

北京启明星辰信息安全技术有限公司

1

109

国网宁夏电科院

1

110

北京天地和兴科技有限公司

1

111

浪潮电子信息产业股份有限公司

1

112

淮安易云科技有限公司

1

113

中移系统集成有限公司

1

114

腾讯云计算(北京)有限责任公司

1

115

河北华测信息技术有限公司

1

116

甘肃赛飞安全科技有限公司

1

117

北京安博通科技股份有限公司

1

118

即现(信阳)网络科技有限公司

1

119

青岛炫然网络科技有限公司

1

120

南方电网数字电网集团信息通信科技有限公司

1

121

福建银数信息技术有限公司

1

122

北京时代新威信息技术有限公司

1

123

湖南省金盾信息安全等级保护评估中心有限公司

1

124

西安安迈信科科技有限公司

1

125

郑州埃文科技有限公司

1

126

江苏嘉玖信息科技有限公司

1

127

北京智游网安科技有限公司

1

128

北京门石信息技术有限公司

1

129

北京六方云信息技术有限公司

1

130

江苏讯安信息安全技术有限公司

1

131

敦和安全科技(武汉)有限公司

1

132

新华三技术有限公司

1

133

广州市昊恒信息科技有限公司

1

134

成都卫士通信息安全技术有限公司

1

135

甘肃丝路信安数字科技有限公司

1

136

江西中和证信息安全技术有限公司

1

137

宁夏凯信特信息科技有限公司

1

报送合计

1359

漏洞通报情况


3.1 通报情况

2024年7月接报通报832个,详情情况如表5所示。

表5  2024年7月接报通报情况表

序号

报送单位

通报数量

1

中孚安全技术有限公司

65

2

安恒愿景(成都)信息科技有限公司

59

3

中国信息安全测评中心华中测评中心
(湖南省信息安全测评中心)

34

4

四川溯蓉信创科技有限公司

31

5

杭州迪普科技股份有限公司

22

6

零日信安(武汉市)技术有限责任公司

20

7

湖南省金盾信息安全等级保护评估中心有限公司

20

8

三六零数字安全科技集团有限公司

20

9

河南东方云盾信息技术有限公司

19

10

奇安信网神信息技术(北京)股份有限公司

19

11

西安交大捷普网络科技有限公司

18

12

亚信科技(成都)有限公司

16

13

浙江大华技术股份有限公司

16

14

北京国科数安科技有限公司

16

15

广东网安科技有限公司

15

16

西安四叶草信息技术有限公司

15

17

苏州棱镜七彩信息科技有限公司

15

18

深信服科技股份有限公司

14

19

北京基调网络股份有限公司

13

20

广州纬安科技有限公司

12

21

广州锦行网络科技有限公司

12

22

四维创智(北京)科技发展有限公司

12

23

北京五一嘉峪科技有限公司

11

24

华为技术有限公司

11

25

上海斗象信息科技有限公司

10

26

博智安全科技股份有限公司

10

27

上海嘉韦思信息技术有限公司

9

28

广州网为信息技术有限公司

9

29

浙江执行力信息安全技术有限公司

9

30

浙江鑫诺检测技术有限公司

8

31

上海谋乐网络科技有限公司

8

32

淮安易云科技有限公司

8

33

道普信息技术有限公司

7

34

厦门聚丁科技有限公司

7

35

北京山石网科信息技术有限公司

7

36

北京安天网络安全技术有限公司

7

37

北京容辉智信科技有限公司

6

38

湖北肆安科技有限公司

6

39

广东省信息安全测评中心

6

40

上海安般信息科技有限公司

6

41

新华三技术有限公司

6

42

北京天融信网络安全技术有限公司

6

43

云上广济(贵州)信息技术有限公司

6

44

北京神州绿盟科技有限公司

6

45

北京赛博昆仑科技有限公司

5

46

天津金网智信息技术有限公司

5

47

内蒙古御网科技有限责任公司

5

48

山东新潮信息技术有限公司

5

49

北京星联云网科技有限公司

5

50

马鞍山书拓安全科技有限公司

5

51

北京知道创宇信息技术股份有限公司

5

52

河南灵创电子科技有限公司

5

53

清远职业技术学院

5

54

内蒙古博创信息技术有限公司

5

55

江西中和证信息安全技术有限公司

5

56

巨鹏信息科技有限公司

4

57

上海矢安科技有限公司

4

58

北京天地和兴科技有限公司

4

59

北京华云安信息技术有限公司

4

60

远江盛邦(北京)网络安全科技股份有限公司

3

61

上海安识网络科技有限公司

3

62

北京启明星辰信息安全技术有限公司

3

63

国网青海省电力公司电力科学研究院

3

64

永信至诚科技集团股份有限公司

3

65

中移系统集成有限公司

3

66

北京信联数安科技有限公司

3

67

江苏嘉恩网络安全科技有限公司

3

68

郑州云智信安安全技术有限公司

3

69

北京安华金和科技有限公司

3

70

深圳建安润星安全技术有限公司

3

71

途耀信息技术(上海)有限公司

3

72

江苏灵盾信息安全科技有限公司

3

73

贵州蓝天创新科技有限公司

3

74

杭州中尔网络科技有限公司

3

75

山东鼎夏智能科技有限公司

3

76

佛山市星络科技有限公司

3

77

北京圣博润高新技术股份有限公司

2

78

江苏通付盾科技有限公司

2

79

北京长亭科技有限公司

2

80

成都忆享科技有限公司

2

81

山东云天安全技术有限公司

2

82

浪潮电子信息产业股份有限公司

2

83

深圳市网安计算机安全检测技术有限公司

2

84

北京网御星云信息技术有限公司

2

85

杭州安恒信息技术股份有限公司

2

86

南京赛宁信息技术有限公司

2

87

北京墨云科技有限公司

2

88

上海云盾信息技术有限公司

2

89

内蒙古旌云科技有限公司

2

90

南京禾盾信息科技有限公司

2

91

天津市兴先道科技有限公司

2

92

长春嘉诚信息技术股份有限公司

2

93

深圳市深信服信息安全有限公司

2

94

成都安美勤信息技术股份有限公司

2

95

深圳市能信安科技股份有限公司

2

96

北京安普诺信息技术有限公司

1

97

北京知其安科技有限公司

1

98

北京安信天行科技有限公司

1

99

锐捷网络股份有限公司

1

100

杭州默安科技有限公司

1

101

北京微步在线科技有限公司

1

102

深圳昂楷科技有限公司

1

103

敦和安全科技(武汉)有限公司

1

104

浙江国利网安科技有限公司

1

105

广州非凡信息安全技术有限公司

1

106

成都卫士通信息安全技术有限公司

1

107

湖南中测网安信息技术有限公司

1

108

北京时代新威信息技术有限公司

1

109

云南南天电子信息产业股份有限公司

1

110

南京国云电力有限公司

1

111

维安(山东)数字技术有限公司

1

112

任子行网络技术股份有限公司

1

113

贵州泰若数字科技有限公司

1

114

神州数码系统集成服务有限公司

1

115

甘肃赛飞安全科技有限公司

1

报送合计

832

3.2 重要漏洞

表6  2024年7月重要漏洞表

序号

漏洞名称

CNNVD ID/CVE ID

危害等级

1

Apache HTTP Server
安全漏洞

CNNVD-202407-1912/
CVE-2024-40725

高危

2

Oracle Fusion Middleware 安全漏洞

CNNVD-202407-1769/
CVE-2024-21181

超危

3

ServiceNow 安全漏洞

CNNVD-202407-1052/
CVE-2024-4879

超危

4

OpenSSH 竞争条件
问题漏洞

CNNVD-202407-017/
CVE-2024-6387

高危

漏洞平台推送情况


2024年7月漏洞平台推送漏洞128683个。详情如表7所示。

表7  2024年7月漏洞平台推送情况表

序号

漏洞平台

漏洞总量

1

补天平台

100756

2

漏洞盒子

22645

3

360漏洞云

5282

推送总计

128683

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2