中新網安安全研究院7月漏洞支撐工作總結報告


7月漏洞態勢

根據國家信息安全漏洞庫(CNNVD)統計,2017 年 7 月份采集安全漏洞共 1190 個,Apple iOS 系統成為專注攻擊目標。


公開漏洞情況

根據國家信息安全漏洞庫(CNNVD)統計,2017 年 7 月份新增安全漏洞 1190 個。從廠商分布來看,本月 Oracle 公司新增漏洞最多,共有 163 個;從漏洞類型來看,緩沖區錯誤類的安全漏洞占比最大,達到 20.42%。本月新增漏洞中,超危漏洞 110 個,高危漏洞 144 個,中危漏洞 840 個,低危漏洞 96 個。相應修復率分別為 90.91%、81.25%、71.19%以及 85.42%。據統計,共 897 個漏洞已有修復補丁發布,整體修復率為 75.38%。

截至 2017 年 7 月 31 日,CNNVD 采集漏洞總量已達 98143 個。

中新網安漏洞報送排名上升到第三

1502954918466319.png

漏洞類型分布

序號

漏洞類型

漏洞數量

所占比例

1

緩沖區錯誤

243

20.42%

2

跨站腳本

130

10.92%

3

權限許可和訪問控制

92

7.73%

4

信息泄露

84

7.06%

5

輸入驗證

53

4.45%

6

SQL 注入

35

2.94%

7

資源管理錯誤

25

2.10%

8

跨站請求偽造

17

1.43%

9

路徑遍歷

15

1.26%

10

授權問題

15

1.26%

11

操作系統命令注入

8

0.67%

12

代碼注入

8

0.67%

13

信任管理

6

0.50%

14

命令注入

5

0.42%

15

數字錯誤

5

0.42%

16

競爭條件

4

0.34%

17

訪問控制錯誤

3

0.25%

18

加密問題

3

0.25%


本月漏洞報送情況統計

本月,成員單位向CNNVD提交了本月接報漏洞共計 2159 個,其中信息技術產品漏洞(通用型漏洞)68 個,網絡信息系統漏洞(事件型漏洞)2090 個,中新網絡信息安全股份有限公司通用型漏洞報送排名第一,漏洞報送排名第三。

七月通用型漏洞報送單位排名

序號

報送單位

通用型漏洞總量

1

中新網絡信息安全股份有限公司

18

2

廣州錦行網絡科技有限公司

12

3

北京山石網科信息技術有限公司

11

4

安天實驗室

6

5

北京洋浦偉業科技發展有限公司

3

6

漏洞盒子

2

7

深圳開源互聯網安全技術有限公司

2

8

北京江南天安科技有限公司

2

9

西安四葉草信息技術有限公司

2

10

甘肅萬維信息技術有限責任公司

2

11

北京天融信網絡安全技術有限公司

1

12

北京匡恩網絡科技有限責任公司

1

13

補天平臺

0

14

北京瑞星信息技術有限公司

0

15

上海犇眾信息技術有限公司

0

16

漏洞銀行

0

17

廣州凌晨網絡科技有限公司

0

7月漏洞報送單位排名

序號

報送單位

漏洞總量

1

漏洞盒子

1066

2

補天平臺

806

3

中新網絡信息安全股份有限公司

119

4

廣州錦行網絡科技有限公司

113

5

北京山石網科信息技術有限公司

12

6

安天實驗室

6

7

北京洋浦偉業科技發展有限公司

5

8

深圳開源互聯網安全技術有限公司

4

9

北京瑞星信息技術有限公司

4

10

上海犇眾信息技術有限公司

3

11

北京江南天安科技有限公司

2

12

西安四葉草信息技術有限公司

2

13

甘肅萬維信息技術有限責任公司

2

14

漏洞銀行

2

15

廣州凌晨網絡科技有限公司

2

16

北京天融信網絡安全技術有限公司

1

17

北京匡恩網絡科技有限責任公司

1

信息來源://www.cnnvd.org.cn/web/xxk/ldbg.tag