中新网安安全研究院7月漏洞支撑工作总结报告


7月漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,2017 年 7 月份采集安全漏洞共 1190 个,Apple iOS 系统成为专注攻击目标。


公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,2017 年 7 月份新增安全漏洞 1190 个。从厂商分布来看,本月 Oracle 公司新增漏洞最多,共有 163 个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到 20.42%。本月新增漏洞中,超危漏洞 110 个,高危漏洞 144 个,中危漏洞 840 个,低危漏洞 96 个。相应修复率分别为 90.91%、81.25%、71.19%以及 85.42%。据统计,共 897 个漏洞已有修复补丁发布,整体修复率为 75.38%。

截至 2017 年 7 月 31 日,CNNVD 采集漏洞总量已达 98143 个。

中新网安漏洞报送排名上升到第三

1502954918466319.png

漏洞类型分布

序号

漏洞类型

漏洞数量

所占比例

1

缓冲区错误

243

20.42%

2

跨站脚本

130

10.92%

3

权限许可和访问控制

92

7.73%

4

信息泄露

84

7.06%

5

输入验证

53

4.45%

6

SQL 注入

35

2.94%

7

资源管理错误

25

2.10%

8

跨站请求伪造

17

1.43%

9

路径遍历

15

1.26%

10

授权问题

15

1.26%

11

操作系统命令注入

8

0.67%

12

代码注入

8

0.67%

13

信任管理

6

0.50%

14

命令注入

5

0.42%

15

数字错误

5

0.42%

16

竞争条件

4

0.34%

17

访问控制错误

3

0.25%

18

加密问题

3

0.25%


本月漏洞报送情况统计

本月,成员单位向CNNVD提交了本月接报漏洞共计 2159 个,其中信息技术产品漏洞(通用型漏洞)68 个,网络信息系统漏洞(事件型漏洞)2090 个,中新网络信息安全股份有限公司通用型漏洞报送排名第一,漏洞报送排名第三

七月通用型漏洞报送单位排名

序号

报送单位

通用型漏洞总量

1

中新网络信息安全股份有限公司

18

2

广州锦行网络科技有限公司

12

3

北京山石网科信息技术有限公司

11

4

安天实验室

6

5

北京洋浦伟业科技发展有限公司

3

6

漏洞盒子

2

7

深圳开源互联网安全技术有限公司

2

8

北京江南天安科技有限公司

2

9

西安四叶草信息技术有限公司

2

10

甘肃万维信息技术有限责任公司

2

11

北京天融信网络安全技术有限公司

1

12

北京匡恩网络科技有限责任公司

1

13

补天平台

0

14

北京瑞星信息技术有限公司

0

15

上海犇众信息技术有限公司

0

16

漏洞银行

0

17

广州凌晨网络科技有限公司

0

7月漏洞报送单位排名

序号

报送单位

漏洞总量

1

漏洞盒子

1066

2

补天平台

806

3

中新网络信息安全股份有限公司

119

4

广州锦行网络科技有限公司

113

5

北京山石网科信息技术有限公司

12

6

安天实验室

6

7

北京洋浦伟业科技发展有限公司

5

8

深圳开源互联网安全技术有限公司

4

9

北京瑞星信息技术有限公司

4

10

上海犇众信息技术有限公司

3

11

北京江南天安科技有限公司

2

12

西安四叶草信息技术有限公司

2

13

甘肃万维信息技术有限责任公司

2

14

漏洞银行

2

15

广州凌晨网络科技有限公司

2

16

北京天融信网络安全技术有限公司

1

17

北京匡恩网络科技有限责任公司

1

信息来源:http://www.cnnvd.org.cn/web/xxk/ldbg.tag