2018 年最後的一個月,漏洞有點多。
根據國家資訊安全漏洞庫(CNNVD)統計,2018年12月份采集安全漏洞共1275個。本月接報漏洞共計3629個,其中資訊技術産品漏洞(通用型漏洞)76個,網絡資訊系統漏洞(事件型漏洞)3553個。
截至2018年12月31日,CNNVD采集漏洞總量已達119892個。
漏洞增長概況
2018年12月新增安全漏洞1275個,與上月(993個)相比增加了28.40%。根據近6個月來漏洞新增數量統計圖,平均每月漏洞數量達到1342個。
【 圖檔來源:CNNVD 所有者:CNNVD 】
2018年7月至2018年12月漏洞新增數量統計圖
漏洞分布情況
12月廠商漏洞數量分布情況如表所示,谷歌公司達到97個,占本月漏洞總量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞數量均有所上升,微軟的漏洞數量出現下降。
2018年12月排名前十廠商新增安全漏洞統計表
另一方面,12月主流作業系統的漏洞統計情況如下表所示。本月Windows系列作業系統漏洞數量共26條,其中桌面作業系統26條,伺服器作業系統22條。本月Android漏洞數量最多,達到47個,占主流作業系統漏洞總量的23.15%,排名第一。
2018年12月主流作業系統漏洞數量統計
*由于Windows整體市占率高達百分之九十以上,是以上表針對不同的Windows版本分别進行統計。
*上表漏洞數量為影響該版本的漏洞數量,由于同一漏洞可能影響多個版本作業系統,計算某一系列作業系統漏洞總量時,不能對該系列所有作業系統漏洞數量進行簡單相加。
漏洞類型分布
12月份釋出的漏洞類型分布如表所示,其中緩沖區錯誤類漏洞所占比例最大,約為15.37%。
2018年12月漏洞類型統計表
根據漏洞的影響範圍、利用方式、攻擊後果等情況,從高到低可将其分為四個危害等級,即超危、高危、中危和低危級别。12月漏洞危害等級分布如圖3所示,其中超危漏洞24條,占本月漏洞總數的1.88%。
2018年12月漏洞危害等級分布
漏洞修複情況
12月漏洞修複情況按危害等級進行統計見下圖。其中超危漏洞修複率最高,達到87.50%,低危漏洞修複率最低,比例為69.57%。與上月相比,本月中危、低危漏洞修複率有所上升,超危、高危漏洞修複率有所下降。總體來看,本月整體修複率上升,由上月的64.35%上升至本月的74.90%。
2018年12月漏洞修複數量統計
12月漏洞修複情況按漏洞數量前十廠商進行統計,其中Apple、Google、Microsoft等十個廠商共443條漏洞,占本月漏洞總數的34.75%,漏洞修複率為98.65%,詳細情況見下表。多數知名廠商對産品安全高度重視,産品漏洞修複比較及時,其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、華芸科技、Siemens、Mozilla等公司本月漏洞修複率均為100%,共636條漏洞已全部修複。
2018年12月廠商修複情況統計表
參考來源:安全内參
雷鋒網雷鋒網雷鋒網(公衆号:雷鋒網)
雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。