久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

漏洞態(tài)勢(shì)

根據(jù)國(guó)家信息安全漏洞庫(kù)(CNNVD)統(tǒng)計(jì)，2024年10月采集安全漏洞共3570個(gè)。

本月接報(bào)漏洞1368個(gè)，其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)899個(gè)，網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)469個(gè)。漏洞平臺(tái)推送漏洞29280個(gè)。

重大漏洞通報(bào)

Fortinet FortiManager 訪問(wèn)控制錯(cuò)誤漏洞(CNNVD-202410-2613/CVE-2024-47575):Fortinet FortiManager存在訪問(wèn)控制錯(cuò)誤漏洞，該漏洞源于缺少關(guān)鍵功能的身份驗(yàn)證，允許攻擊者通過(guò)特制的請(qǐng)求執(zhí)行任意代碼或命令。以下產(chǎn)品及版本受到影響：FortiManager 7.6.0版本;FortiManager 7.4.4版本及之前的7.4.x版本;FortiManager 7.2.7版本及之前的7.2.x版本;FortiManager 7.0.12版本及之前的7.0.x版本;FortiManager 6.4.14版本及之前的6.4.x版本;FortiManager 6.2.12版本及之前的6.2.x版本。

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接：https://fortiguard.fortinet.com/psirt/FG-IR-24-423

一、公開(kāi)漏洞情況

根據(jù)國(guó)家信息安全漏洞庫(kù)(CNNVD)統(tǒng)計(jì)，2024年10月新增安全漏洞共3570個(gè)，從廠商分布來(lái)看，WordPress漏洞數(shù)量最多，共發(fā)布895個(gè);從漏洞類型來(lái)看，跨站腳本漏洞占比最大，達(dá)到14.99%。本月新增漏洞中，超危漏洞267個(gè)、高危漏洞928個(gè)、中危漏洞2253個(gè)、低危漏洞122個(gè)，相應(yīng)修復(fù)率分別為74.91%、81.47%、82.30%以及79.51%。合計(jì)2907個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布，本月整體修復(fù)率81.43%。

1.1 漏洞增長(zhǎng)概況

2024年10月新增安全漏洞3570個(gè)，與上月(2443個(gè))相比增加了46.14%。根據(jù)近6個(gè)月漏洞新增數(shù)量統(tǒng)計(jì)圖，平均每月漏洞數(shù)量達(dá)到3353個(gè)。

圖1 2024年5月至2024年10月漏洞新增數(shù)量統(tǒng)計(jì)圖

1.2 漏洞分布情況

1.2.1 漏洞廠商分布

2024年10月廠商漏洞數(shù)量分布情況如表1所示，WordPress漏洞達(dá)到895個(gè)，占本月漏洞總量25.07%。

表1 2024年10月新增漏洞排名前十廠商統(tǒng)計(jì)表

1.2.2 漏洞類型分布

2024年10月漏洞類型分布情況如表2所示，其中跨站腳本類漏洞所占比例最大，約為14.99%。

表2 2024年10月漏洞類型統(tǒng)計(jì)表

1.2.3 漏洞危害等級(jí)分布

根據(jù)漏洞的影響范圍、利用方式、攻擊后果等情況，從高到低分為四個(gè)等級(jí)：超危、高危、中危和低危。2024年10月漏洞危害等級(jí)分布情況如圖2所示，其中超危漏洞267個(gè)，占本月漏洞總量7.48%。

圖2 2024年10月漏洞危害等級(jí)分布圖

1.3漏洞修復(fù)情況

1.3.1 整體修復(fù)情況

2024年10月各危害等級(jí)修復(fù)情況如圖3所示，低危漏洞修復(fù)率最高，為82.30%，超危漏洞修復(fù)率最低，為74.91%。

總體來(lái)看，本月整體修復(fù)率由上月的79.33%下降至本月的81.43%。

圖3 2024年10月各危害等級(jí)修復(fù)情況統(tǒng)計(jì)圖

1.3.2 廠商修復(fù)情況

2024年10月新增漏洞數(shù)量排名前十廠商修復(fù)情況如表3所示，合計(jì)1918個(gè)漏洞，占本月漏洞總量53.73%，平均修復(fù)率為79.29%。

表3 2024年10月廠商修復(fù)情況統(tǒng)計(jì)表

二、接報(bào)漏洞情況

2024年10月接報(bào)漏洞1368個(gè)，其中信息技術(shù)產(chǎn)品漏洞(通用型漏洞)899個(gè)，網(wǎng)絡(luò)信息系統(tǒng)漏洞(事件型漏洞)469個(gè)。詳情如表4所示。

表4 2024年10月接報(bào)漏洞情況表（詳情略）

三、漏洞通報(bào)情況

3.1 通報(bào)情況

2024年10月接報(bào)通報(bào)735個(gè)，詳情情況如表5所示。

表5 2024年10月接報(bào)通報(bào)情況表（詳情略）

3.2 重要漏洞

表6 2024年10月重要漏洞表

四、漏洞平臺(tái)推送情況

2024年10月漏洞平臺(tái)推送漏洞29280個(gè)。詳情如表7所示。

表7 2024年10月漏洞平臺(tái)推送情況表

原文來(lái)源：CNNVD安全動(dòng)態(tài)