本月安全漏洞报告揭示了哪些关键问题?

1、安全漏洞

2024年6月,国家信息安全漏洞库(CNNVD)共采集安全漏洞3075个,信息技术产品漏洞(通用型漏洞)为941个,网络信息系统漏洞(事件型漏洞)为148个。

本月安全漏洞报告揭示了哪些关键问题?插图1
(图片来源网络,侵删)

从厂商分布来看,WordPress漏洞数量最多,达到891个,占本月漏洞总量的28.98%,其他主要受影响的厂商包括Linux、Adobe、Google等。

在漏洞类型方面,跨站脚本类漏洞占比最大,约为10.24%,操作系统命令注入和SQL注入漏洞也较为常见。

根据漏洞的危害等级,超危漏洞有178个,高危漏洞有574个,中危漏洞有2263个,低危漏洞有60个。

2、修复情况

截至2024年6月,共有2573个漏洞已有修复补丁发布,整体修复率达到83.68%,低危漏洞的修复率最高,为89.38%,而超危漏洞的修复率最低,为80.34%。

本月安全漏洞报告揭示了哪些关键问题?插图3
(图片来源网络,侵删)

在厂商修复方面,WordPress、Linux和Adobe等知名厂商的修复率较高,尤其是Linux和Adobe的修复率达到了100%。

3、重要事件

本月没有特别突出的网络安全事件报道,但勒索病毒的传播仍然是一个重要的关注点,随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。

4、恶意程序

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助,本月新增的活跃勒索病毒家族包括MacwLocker、DeepBlueMagic、yanluowang等。

本月安全漏洞报告揭示了哪些关键问题?插图5
(图片来源网络,侵删)

本月网络安全形势依然严峻,各类安全漏洞层出不穷,建议各组织和个人加强安全防护措施,及时更新系统和应用软件,避免潜在的安全风险。

到此,以上就是小编对于漏洞月报的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/81115.html

(0)
上一篇 2024年10月20日 13:11
下一篇 2024年10月20日 13:22

相关推荐