1、安全漏洞:
2024年6月,国家信息安全漏洞库(CNNVD)共采集安全漏洞3075个,信息技术产品漏洞(通用型漏洞)为941个,网络信息系统漏洞(事件型漏洞)为148个。
从厂商分布来看,WordPress漏洞数量最多,达到891个,占本月漏洞总量的28.98%,其他主要受影响的厂商包括Linux、Adobe、Google等。
在漏洞类型方面,跨站脚本类漏洞占比最大,约为10.24%,操作系统命令注入和SQL注入漏洞也较为常见。
根据漏洞的危害等级,超危漏洞有178个,高危漏洞有574个,中危漏洞有2263个,低危漏洞有60个。
2、修复情况:
截至2024年6月,共有2573个漏洞已有修复补丁发布,整体修复率达到83.68%,低危漏洞的修复率最高,为89.38%,而超危漏洞的修复率最低,为80.34%。
在厂商修复方面,WordPress、Linux和Adobe等知名厂商的修复率较高,尤其是Linux和Adobe的修复率达到了100%。
3、重要事件:
本月没有特别突出的网络安全事件报道,但勒索病毒的传播仍然是一个重要的关注点,随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。
4、恶意程序:
勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助,本月新增的活跃勒索病毒家族包括MacwLocker、DeepBlueMagic、yanluowang等。
本月网络安全形势依然严峻,各类安全漏洞层出不穷,建议各组织和个人加强安全防护措施,及时更新系统和应用软件,避免潜在的安全风险。
到此,以上就是小编对于漏洞月报的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/81115.html
