thinkphp3.2.3漏洞_信息安全漏洞⽉报(2020年5⽉) 漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2020年5⽉份采集安全漏洞共1186个。
本⽉接报漏洞16377个,其中信息技术产品漏洞(通⽤型漏洞)201个,⽹络信息系统漏洞(事件型漏洞)16176个。
重⼤漏洞预警
微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsoft Excel 安全漏洞(CNNVD-202005-555、CVE-2020-0901)、Internet Explorer 内存损坏漏洞(CNNVD-202005-549、CVE-2020-1062)等多个漏洞。成功利⽤上述漏洞的攻击者可以在⽬标系统上执⾏任意代码。⽬前,微软官⽅已经发布漏洞修复补丁,建议⽤户及时确认是否受到漏洞影响,尽快采取修补措施。 漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2020年5⽉份新增安全漏洞共1186个,从⼚商分布来看,Microsoft公司产品的漏洞数量最多,共发布115个;从漏洞类型来看,缓冲区错误类的漏洞占⽐最⼤,达到15.60%。本⽉新增漏洞中,超危漏洞163个、⾼危漏洞539个、中危漏洞447个、低危漏洞37个,相应修复率分别为77.91%、89.24%、85.01%以及89.19%。合计1021个漏洞已有修复补丁发布,本⽉整体修复率86.09%。 截⾄2020年05⽉31⽇,CNNVD采集漏洞总量已达145456个。
1.1 漏洞增长概况
图1 2019年12⽉⾄2020年5⽉漏洞新增数量统计图
2020年5⽉新增安全漏洞1186个,与上⽉(2155个)相⽐减少了44.97%。根据近6个⽉来漏洞新增数量统计图,平均每⽉漏洞数量达到1519个。
1.2 漏洞分布情况
玩命关头31.2.1漏洞⼚商分布
5⽉⼚商漏洞数量分布情况如表1所⽰,Microsoft公司漏洞达到115个,占本⽉漏洞总量的9.70%。回转式压缩机
表1 2020年5⽉排名前⼗⼚商新增安全漏洞统计表
序号⼚商名称漏洞数量所占⽐例
1Microsoft1159.70%
2Apple64 5.40%
3IBM57 4.81%
4 Google54 4.55%
5Cisco42 3.54%
6Adobe39 3.29%
7Linux基⾦会33 2.78%
8FreeRDP团队30 2.53%
9Palo Alto Networks24 2.02%
10Qualcomm22 1.85%
卫星场强图
1.2.2漏洞产品分布
5⽉主流操作系统的漏洞统计情况如表2所⽰。本⽉Windows 10漏洞数量最多,共78个,占主流操作系统漏洞总量的17.22%,排名第⼀。
表2 2020年5⽉主流操作系统漏洞数量统计
序号操作系统名称漏洞数量
1 Windows 1078
2 Windows Server 201975
3 Windows Server 201661
4 Windows 8.130
5 Windows Server 201229
6 Windows Rt 8.129
7 Windows Server 2012 R229
8 Windows 726
9 Windows Server 200826
10 Windows Server 2008 R226
11 Android22
12 Linux Kernel22
*由于Windows整体市占率⾼达百分之九⼗以上,所以
上表针对不同的Windows版本分别进⾏统计
*上表漏洞数量为影响该版本的漏洞数量,由于同⼀漏洞
可能影响多个版本操作系统,计算某⼀系列操作系统漏洞
总量时,不能对该系列所有操作系统漏洞数量进⾏简单相加。
1.2.3 漏洞类型分布
5⽉份发布的漏洞类型分布如表3所⽰,其中缓冲区错误类漏洞所占⽐例最⼤,约为15.60%。
表3 2020年5⽉漏洞类型统计表
序号漏洞类型漏洞数量(个)所占⽐例
1缓冲区错误18515.60%
2跨站脚本1079.02%
3输⼊验证错误1048.77%
4信息泄露897.50%
6资源管理错误47 3.96%
7路径遍历36 3.04%
8跨站请求伪造26 2.19%电视卡播放软件
9授权问题25 2.11%
10注⼊23 1.94%上海通用景程
11信任管理问题23 1.94%
12操作系统命令注⼊20 1.69%
13访问控制错误19 1.60%
14SQL注⼊16 1.35%
15竞争条件问题110.93%
16数据伪造问题80.67%
17加密问题70.59%
18代码注⼊60.51%
19环境问题60.51%
20安全特征问题50.42%
21参数注⼊30.25%
22⽇志信息泄露20.17%
23后置链接20.17%
24数字错误10.08%
25其他35429.85%
1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利⽤⽅式、攻击后果等情况,从⾼到低可将其分为四个危害等级,即超危、⾼危、中危和低危级别。5⽉漏洞危害等级分布如图2所⽰,其中超危漏洞163条,占本⽉漏洞总数的13.74%。
图2 2020年5⽉漏洞危害等级分布
1.3漏洞修复情况
1.3.1 整体修复情况
5⽉漏洞修复情况按危害等级进⾏统计见图3。其中⾼危漏洞修复率最⾼,达到89.24%,超危漏洞修复率最低,⽐例为77.91%。总体来看,本⽉整体修复率,由上⽉的87.01%下降⾄本⽉的86.09%。
图3 2020年5⽉漏洞修复数量统计
1.3.2 ⼚商修复情况
5⽉漏洞修复情况按漏洞数量前⼗⼚商进⾏统计,其中Microsoft、Apple、IBM等⼗个⼚商共480条漏洞,占本⽉漏洞总数的
40.47%,漏洞修复率为97.50%,详细情况见表4。多数知名⼚商对产品安全⾼度重视,产品漏洞修复⽐较及时,其中Apple、IBM、Adobe、FreeRDP团队、Palo Alto Networks、Qualcomm等公司本⽉漏洞修复率均为100%,共468条漏洞已全部修复。
表4 2020年5⽉⼚商修复情况统计表
序号⼚商名称漏洞数量(个)修复数量修复率
1Microsoft11511297.39%
2Apple6464100.00%
3IBM5757100.00%
4Google545398.15%
5Cisco424095.24%
6Adobe3939100.00% 7Linux基⾦会332781.82%
8FreeRDP团队3030100.00%
9Palo Alto Networks2424100.00%
10Qualcomm2222100.00%
1.4 重要漏洞实例
1.4.1 超危漏洞实例
本⽉超危漏洞共163个,其中重要漏洞实例如表5所⽰。
表5 2020年5⽉超危漏洞实例
序
号
漏洞类型CNNVD编号⼚商漏洞实例
1操作系统命令
注⼊
CNNVD-202005-
015
Google
Google chrome-launcher 操作系统命令注⼊漏洞CNNVD-202005-
147
IBM
CNNVD-202005-
270
curlrequest项⽬
CNNVD-202005-
276
Infomark
CNNVD-202005-
294
ASSA ABLO
CNNVD-202005-
1137
Python软件基⾦会
CNNVD-202005-
1294
Ubiquiti Networks
CNNVD-202005-
1381
Vim
CNNVD-202005-
126
Mozilla基⾦会
CNNVD-202005-
442Apache软件基⾦会
CNNVD-202005-
514
TYPO3协会
CNNVD-202005-
621
Microsoft
焙烧炉CNNVD-202005-
665
Apache软件基⾦会
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议