你好,欢迎来到神州头条
神州头条
CNNVD月报:2018年12月采集漏洞1275个
时间:2019-01-10 23:20   来源:互联网   责任编辑:肖娜

神州头条核心提示:2018 年最后的一个月,漏洞有点多。 根据国家信息安全漏洞库(CNNVD)统计,2018 年 12 月份采集安全漏洞共 1275 个。本月接报漏洞共计 3629 个,其中信息技术产品漏洞(通用型漏洞)7

2018 年最后的一个月,漏洞有点多。

根据国家信息安全漏洞库(CNNVD)统计,2018 年 12 月份采集安全漏洞共 1275 个。本月接报漏洞共计 3629 个,其中信息技术产品漏洞(通用型漏洞)76 个,网络信息系统漏洞(事件型漏洞)3553 个。

截至 2018 年 12 月 31 日,CNNVD 采集漏洞总量已达 119892 个。

漏洞增长概况

2018 年 12 月新增安全漏洞 1275 个,与上月(993 个)相比增加了 28.40%。根据近 6 个月来漏洞新增数量统计图,平均每月漏洞数量达到 1342 个。

【 图片来源:CNNVD所有者:CNNVD 】2018 年 7 月至 2018 年 12 月漏洞新增数量统计图

漏洞分布情况

12 月厂商漏洞数量分布情况如表所示,谷歌公司达到 97 个,占本月漏洞总量的 7.61%。本月 Adobe、谷歌、IBM 等公司的漏洞数量均有所上升,微软的漏洞数量出现下降。

2018 年 12 月排名前十厂商新增安全漏洞统计表

另一方面,12 月主流操作系统的漏洞统计情况如下表所示。本月 Windows 系列操作系统漏洞数量共 26 条,其中桌面操作系统 26 条,服务器操作系统 22 条。本月 Android 漏洞数量最多,达到 47 个,占主流操作系统漏洞总量的 23.15%,排名第一。

2018 年 12 月主流操作系统漏洞数量统计

由于 Windows 整体市占率高达百分之九十以上,所以上表针对不同的 Windows 版本分别进行统计。

上表漏洞数量为影响该版本的漏洞数量,由于同一漏洞可能影响多个版本操作系统,计算某一系列操作系统漏洞总量时,不能对该系列所有操作系统漏洞数量进行简单相加。

漏洞类型分布

12 月份发布的漏洞类型分布如表所示,其中缓冲区错误类漏洞所占比例最大,约为 15.37%。

2018 年 12 月漏洞类型统计表

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。12 月漏洞危害等级分布如图 3 所示,其中超危漏洞 24 条,占本月漏洞总数的 1.88%。

2018 年 12 月漏洞危害等级分布

漏洞修复情况

12 月漏洞修复情况按危害等级进行统计见下图。其中超危漏洞修复率最高,达到 87.50%,低危漏洞修复率最低,比例为 69.57%。与上月相比,本月中危、低危漏洞修复率有所上升,超危、高危漏洞修复率有所下降。总体来看,本月整体修复率上升,由上月的 64.35% 上升至本月的 74.90%。

2018 年 12 月漏洞修复数量统计

12 月漏洞修复情况按漏洞数量前十厂商进行统计,其中 Apple、Google、Microsoft 等十个厂商共 443 条漏洞,占本月漏洞总数的 34.75%,漏洞修复率为 98.65%,详细情况见下表。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中 Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、华芸科技、Siemens、Mozilla 等公司本月漏洞修复率均为 100%,共 636 条漏洞已全部修复。

2018 年 12 月厂商修复情况统计表

参考来源:安全内参

       投稿邮箱:tougao@sznfzj.com   详情请访问神州头条: https://www.sznfzj.com

    神州头条版权与免责声明
    ①凡注明"来源:XXX(非在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
    ②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。
    ③本站转载纯粹出于为网民传递更多信息之目的,本站不原创、不存储视频,所有视频均分享自其他视频分享网站,如涉及到您的版权问题,请与本网联系,我站将及时进行删除处理。
    原创观点
    • ·暂无原创观点
    神州头条
    合作媒体