Web开发

注册

 

发新话题 回复该主题

信息安全漏洞月报年6月 [复制链接]

1#
如何区分白癜风         http://m.39.net/baidianfeng/a_7192379.html

漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,00年6月份采集安全漏洞共个。

本月接报漏洞79个,其中信息技术产品漏洞(通用型漏洞)个,网络信息系统漏洞(事件型漏洞)个。

重大漏洞预警

微软多个安全漏洞:包括MicrosoftChakraCore和Edge安全漏洞(CNNVD--68、CVE-00-)、MicrosoftWindowsGraphicsDeviceInterface安全漏洞(CNNVD--7、CVE-00-18)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

IBMWebSphereApplicationServer远程代码执行漏洞(CNNVD--9、CVE-00-50)):攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行。目前,IBM官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

漏洞态势

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,00年6月份新增安全漏洞共个,从厂商分布来看,Microsoft公司产品的漏洞数量最多,共发布10个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到1.5%。本月新增漏洞中,超危漏洞个、高危漏洞个、中危漏洞个、低危漏洞6个,相应修复率分别为8.6%、88.16%、8.65%以及76.09%。合计1个漏洞已有修复补丁发布,本月整体修复率85.70%。

截至00年06月0日,CNNVD采集漏洞总量已达个。

1.1漏洞增长概况

图年1月至00年6月漏洞新增数量统计图

00年6月新增安全漏洞个,与上月(个)相比增加了.07%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到个。

1.漏洞分布情况1..1漏洞厂商分布

6月厂商漏洞数量分布情况如表1所示,Google公司漏洞达到15个,占本月漏洞总量的8.01%。

表年6月排名前十厂商新增安全漏洞统计表

序号

厂商名称

漏洞数量

所占比例

1

Google

15

8.01%

Microsoft

10

7.7%

Cisco

89

5.8%

IBM

65

.86%

5

Foxit

8

.85%

6

Adobe

6

.1%

7

Atlassian

1.90%

8

Intel

5

1.8%

9

Qual

分享 转发
TOP
发新话题 回复该主题