文章来源: 中国国家信息安全漏洞库        2015-07-07 14:48:03
根据中国国家信息安全漏洞库（CNNVD）统计，2015 年 1 月份新增安全漏洞 783 个，日平均新增漏洞数量约 25 个。与前 5 个月平均增长数量相比，安全漏洞增长速度有所下降。从漏洞类型来看，跨站脚本类的安全漏洞最多，占本月漏洞总数的比例15.84%。本月新增的漏洞中，644 个漏洞已有修复补丁发布，修复率为 82.25%，其中包括被修复的 23 个危急漏洞，危急漏洞修复率为 100.00%。截至 2015年 1 月底，CNNVD 漏洞总量已达 73255 个。

一、 安全漏洞数量增长情况
  2015 年 1 月份共新增安全漏洞 783 个，与前 5 个月平均增长数量相比，增长速度有所下降。

二、 安全漏洞分布情况
  2015 年 1 月份发布的漏洞类型分布如表 1 所示，其中跨站脚本类漏洞所占比例最大，约为 15.84%。

表 1 漏洞类型统计表
序号 漏洞类型         漏洞数量 所占比例
1.   跨站脚本           124    15.84%
2.   权限许可和访问控制 68     8.68%
3.   跨站请求伪造       62     7.92%
4.   缓冲区溢出         54     6.90%
5.   SQL 注入           40     5.11%
6.   输入验证           36     4.60%
7.   信息泄露           34     4.34%
8.   路径遍历           29     3.70%
9.   资源管理错误       29     3.70%
10.  代码注入           25     3.19%
11.  加密问题           12     1.53%
12.  数字错误           11     1.40%
13.  信任管理           6      0.77%
14.  授权问题           5      0.64%
15.  后置链接           4      0.51%
16.  竞争条件           4      0.51%
17.  操作系统命令注入   1      0.13%
发布漏洞数量排名前十的厂商分布如表 2 所示，其中 Oracle 公司产品的漏洞数量最多，达 127 个。

表 2 排名前十厂商新增安全漏洞统计表
序号 厂商名称    漏洞数量   所占比例
1    Oracle      127        16.22% 3
2    WordPress   52         6. 64%
3    Google      27         3.45%
4    Cisco       24         3.07%
5    IBM         21         2.68%
6    Drupal      19         2.43%
7    Adobe       12         1.53%
8    EMC         11         1.40%
9    Apache      10         1.28%
10   Apple       10         1.28%
三、 安全漏洞危害等级与修复情况
  根据漏洞的影响范围、利用方式、攻击后果等情况，将漏洞分为四个严重等级，即危急、高危、中危和低危级别。 2015 年 1 月份共发布危急漏洞 23 个，高危漏洞 134 个，中危漏洞 542 个，低危漏洞 84 个。根据补丁信息统计，共修复 644 个漏洞，修复率为 82.25%；其中包含 23 个已被修复的危急漏洞,危急漏洞修复率为 100.00%。详细情况如表 3 所示。

表 3 漏洞危害等级与修复情况
序号   危害等级   漏洞数量    修复数量   修复率
1      危急       23          23         100.00%
2      高危       134         116        86.57%
3      中危       542         432        79.70%
4      低危       84          73         86.90%
合计              783         644        82.25%

四、 本月重要漏洞实例
(一) 危急漏洞实例
本月危急漏洞共 23 个。
(二) 高危漏洞实例
本月高危漏洞共 134 个。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)