点击蓝字 存眷我们
凭据国度信息平安破绽库(CNNVD)统计,本周(2023年9月4日至2023年9月10日)平安破绽情形如下:
公开破绽情形
本周CNNVD采集平安破绽597个。
接报破绽情形
本周CNNVD接报破绽19672个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个,破绽..推送破绽19486个。
一、公开破绽情形
凭据国度信息平安破绽库(CNNVD)统计,本周新增平安破绽597个,破绽新增数量有所上升。从厂商分布来看WordPress基金会新增破绽最多,有54个;从破绽类型来看,跨站剧本类的平安破绽占比最大,达到11.56%。新增破绽中,超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。
(一) 平安破绽增进数量情形
本周CNNVD采集平安破绽597个。
图1 近五周破绽新增数量统计图
(二) 平安破绽分布情形
从厂商分布来看,WordPress基金会新增破绽最多,有54个。各厂商破绽数量分布如表1所示。
表1 新增平安破绽排名前五厂商统计表
序号 | 厂商名称 | 破绽数量(个) | 所占比例 |
1 | WordPress基金会 | 54 | 9.05% |
2 | 联发科 | 45 | 7.54% |
3 | 紫光展锐 | 42 | 7.04% |
4 | 高通 | 35 | 5.86% |
5 | 苹果 | 30 | 5.03% |
本周国内厂商破绽143个,联发科公司破绽数量最多,有45个。国内厂商破绽整体修复率为86.71%。请受影响用户存眷厂商修复情形,实时下载补丁修复破绽。
从破绽类型来看, 跨站剧本类的平安破绽占比最大,达到11.56%。破绽类型统计如表2所示。
表2 破绽类型统计表
序号 | 破绽类型 | 破绽数量(个) | 所占比例 |
1 | 跨站剧本 | 69 | 11.56% |
2 | 缓冲区错误 | 66 | 11.06% |
3 | SQL注入 | 29 | 4.86% |
4 | 输入验证错误 | 18 | 3.02% |
5 | 代码问题 | 16 | 2.68% |
6 | 资源治理错误 | 14 | 2.35% |
7 | 路径遍历 | 9 | 1.51% |
8 | 把持系统号令注入 | 9 | 1.51% |
9 | 授权问题 | 7 | 1.17% |
10 | 信息泄露 | 5 | 0.84% |
11 | 跨站恳求伪造 | 4 | 0.67% |
12 | 信任治理问题 | 4 | 0.67% |
13 | 接见掌握错误 | 4 | 0.67% |
14 | 花样化字符串错误 | 4 | 0.67% |
15 | 代码注入 | 3 | 0.50% |
16 | 数据伪造问题 | 2 | 0.34% |
17 | 注入 | 1 | 0.17% |
18 | 日志信息泄露 | 1 | 0.17% |
19 | 平安特征问题 | 1 | 0.17% |
20 | 后置链接 | 1 | 0.17% |
21 | 竞争前提问题 | 1 | 0.17% |
22 | 其他 | 329 | 55.11% |
(三) 平安破绽风险品级与修复情形
本周共发布超危破绽37个,高危破绽157个,中危破绽388个,低危破绽15个。响应修复率离别为67.57%、91.08%、90.21%和100.00%。凭据补丁信息统计,合计533个破绽已有修复补丁发布,整体修复率为89.28%。具体情形如表3所示。
表3 破绽风险品级与修复情形
序号 | 危险品级 | 破绽数量(个) | 修复数量(个) | 修复率 |
1 | 超危 | 37 | 25 | 67.57% |
2 | 高危 | 157 | 143 | 91.08% |
3 | 中危 | 388 | 350 | 90.21% |
4 | 低危 | 15 | 15 | 100.00% |
合计 | 597 | 533 | 89.28% |
(四) 本周主要破绽实例
本周主要破绽实例如表4所示。
表4 本期主要破绽实例
序号 | 破绽类型 | 破绽编号 | 厂商 | 破绽实例 | 是否修复 | 风险品级 |
1 | 其他 | CNNVD-202309-431 | 三星 | SAMSUNG Mobile devices 平安破绽 | 是 | 超危 |
2 | 其他 | CNNVD-202309-419 | 谷歌 | Google Chrome 平安破绽 | 是 | 高危 |
3 | 其他 | CNNVD-202309-241 | WordPress基金会 | WordPress plugin Media from FTP 平安破绽 | 是 | 高危 |
1. SAMSUNG Mobile devices 平安破绽(CNNVD-202309-431)
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包罗手机、平板等。
SAMSUNG Mobile devices 6.24.2.011之前版本存在平安破绽,该破绽源于输入验证不准确。冲击者行使该破绽能够写入随意文件。
今朝厂商已发布升级补丁以修复破绽,参考链接:
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09
2. Google Chrome 平安破绽(CNNVD-202309-419)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 116.0.5845.179之前版本存在平安破绽。冲击者行使该破绽经由特制的HTML页面可执行随意代码。
今朝厂商已发布升级补丁以修复破绽,参考链接:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html
3. WordPress plugin Media from FTP 平安破绽(CNNVD-202309-241)
WordPress和WordPress plugin都是WordPress基金会的产物。WordPress是一套使用PHP说话斥地的博客..。该..支撑在PHP和MySQL的办事器上架设小我博客网站。WordPress plugin是一个应用插件。
WordPress plugin Media from FTP 11.17之前版本存在平安破绽,该破绽源于权限治理欠妥。冲击者行使该破绽能够移动文件位置或执行随意代码。
今朝厂商已发布升级补丁以修复破绽,参考链接:
https://wpscan.com/vulnerability/0d323b07-c6e7-4aba-85bc-64659ad0c85d
二、破绽..推送情形
本周CNNVD领受破绽..推送破绽19486个。
表5 本周破绽..推送情形
序号 | 破绽.. | 破绽总量 |
1 | 破绽盒子 | 16931 |
2 | 补天.. | 1797 |
3 | 360破绽云 | 758 |
合计 | 19486 |
三、接报破绽情形
本周CNNVD接报破绽186个,个中信息手艺产物破绽(通用型破绽)157个,收集信息系统破绽(事件型破绽)29个。
表6 本周破绽报送情形
序号 | 报送单元单子 | 破绽总量 |
1 | 湖南泛联新安信息科技有限公司 | 26 |
2 | 小我 | 20 |
3 | 博智平安科技股份有限公司 | 12 |
4 | 浙江宇视科技有限公司 | 11 |
5 | 杭州海康威视数字手艺股份有限公司 | 9 |
6 | 河南灵创电子科技有限公司 | 8 |
7 | 北京安天收集平安手艺有限公司 | 7 |
8 | 深圳市魔方平安科技有限公司 | 7 |
9 | 浙江国利网安科技有限公司 | 7 |
10 | 郑州云智信安平安手艺有限公司 | 7 |
11 | 三六零数字平安科技集体有限公司 | 6 |
12 | 亚信科技(成都)有限公司 | 5 |
13 | 北京微步在线科技有限公司 | 4 |
14 | 烽台科技(北京)有限公司 | 4 |
15 | 广州竞远平安手艺股份有限公司 | 4 |
16 | 北京中睿世界信息手艺有限公司 | 3 |
17 | 山东泽鹿平安手艺有限公司 | 3 |
18 | 姑苏棱镜七彩信息科技有限公司 | 3 |
19 | 途耀信息手艺(上海)有限公司 | 3 |
20 | 长春嘉诚信息手艺股份有限公司 | 3 |
21 | 中国电信股份有限公司上海研究院 | 3 |
22 | 北京君云世界科技有限公司 | 2 |
23 | 北京墨云科技有限公司 | 2 |
24 | 北京时代新威信息手艺有限公司 | 2 |
25 | 工业和信息化部电子第五研究所 | 2 |
26 | 河南悦海数安科技有限公司 | 2 |
27 | 深圳昂楷科技有限公司 | 2 |
28 | 网宿科技股份有限公司 | 2 |
29 | 永信至诚科技集体股份有限公司 | 2 |
30 | 长扬科技(北京)股份有限公司 | 2 |
31 | 中国电信股份有限公司收集平安产物运营中心 | 2 |
32 | 北京奇虎科技有限公司 | 1 |
33 | 超聚变数字手艺有限公司 | 1 |
34 | 杭州安恒信息手艺股份有限公司 | 1 |
35 | 墨菲将来科技(北京)有限公司 | 1 |
36 | 南京禾盾信息科技有限公司 | 1 |
37 | 任子行收集手艺股份有限公司 | 1 |
38 | 赛尔收集有限公司 | 1 |
39 | 上海只柏特信息手艺有限公司 | 1 |
40 | 天津市兴先道科技有限公司 | 1 |
41 | 西安四叶草信息手艺有限公司 | 1 |
42 | 远江盛邦(北京)收集平安科技股份有限公司 | 1 |
报送总计 | 186 |
四、收录破绽传递情形
本周CNNVD收录破绽传递78份。
表7本周破绽传递情形
序号 | 报送单元单子 | 传递总量 |
1 | 杭州迪普科技股份有限公司 | 10 |
2 | 河南灵创电子科技有限公司 | 7 |
3 | 山东华软金盾软件股份有限公司 | 7 |
4 | 三六零数字平安科技集体有限公司 | 5 |
5 | 奇安信网神信息手艺(北京)股份有限公司 | 4 |
6 | 山西轩辕信息平安手艺有限公司 | 4 |
7 | 北京安普诺信息手艺有限公司 | 3 |
8 | 杭州捷鼎科技有限公司 | 3 |
9 | 内蒙古旌云科技有限公司 | 3 |
10 | 上海上讯信息手艺股份有限公司 | 3 |
11 | 郑州云智信安平安手艺有限公司 | 3 |
12 | 成都安美勤信息手艺股份有限公司 | 2 |
13 | 贵州泰若数字科技有限公司 | 2 |
14 | 河南听潮盛世信息手艺有限公司 | 2 |
15 | 南京禾盾信息科技有限公司 | 2 |
16 | 南京赛宁信息手艺有限公司 | 2 |
17 | 途耀信息手艺(上海)有限公司 | 2 |
18 | 中国电信股份有限公司收集平安产物运营中心 | 2 |
19 | 安徽溯源电子科技有限公司 | 1 |
20 | 北京安天收集平安手艺有限公司 | 1 |
21 | 北京启明星辰信息平安手艺有限公司 | 1 |
22 | 北京长亭科技有限公司 | 1 |
23 | 博智平安科技股份有限公司 | 1 |
24 | 超聚变数字手艺有限公司 | 1 |
25 | 河南悦海数安科技有限公司 | 1 |
26 | 华为手艺有限公司 | 1 |
27 | 墨菲将来科技(北京)有限公司 | 1 |
28 | 上海安识收集科技有限公司 | 1 |
29 | 深信服科技股份有限公司 | 1 |
30 | 远江盛邦(北京)收集平安科技股份有限公司 | 1 |
收录总计 | 78 |
大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是
大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形
大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关
大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝
大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系
为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请
提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你
大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机
Copyright 2024 优质自媒体,让大家了解更多图文资讯!