漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2024年4月采集安全漏洞共3665个。
本月接报漏洞1228个,其中信息技术产品漏洞(通用型漏洞)1030个,网络信息系统漏洞(事件型漏洞)198个。漏洞平台推送漏洞40946个。
重大漏洞通报
Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054/CVE-2023-45590):Fortinet FortiClient 存在代码注入漏洞,该漏洞源于存在代码注入漏洞,攻击者可利用该漏洞通过诱骗FortiClientLinux用户访问恶意网站来执行未经授权的代码或命令。受影响的产品和版本:Fortinet FortiClientLinux 7.2.0版本、7.0.6至7.0.10版本和7.0.3至7.0.4版本。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.fortiguard.com/psirt/FG-IR-23-087
漏洞态势
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2024年4月新增安全漏洞共3665个,从厂商分布来看,WordPress漏洞数量最多,共发布894个;从漏洞类型来看,跨站脚本漏洞占比最大,达到7.26%。本月新增漏洞中,超危漏洞158个、高危漏洞703个、中危漏洞2469个、低危漏洞127个,相应修复率分别为82.92%、89.34%、82.06%以及76.38%。合计3038个漏洞已有修复补丁发布,本月整体修复率82.90%。
1.1 漏洞增长概况
2024年4月新增安全漏洞3665个,与上月(3304个)相比增加了10.93%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到2902个。
图1 2023年11月至2024年4月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
2024年4月厂商漏洞数量分布情况如表1所示,WordPress漏洞达到894个,占本月漏洞总量24.39%。
表1 2024年4月新增漏洞排名前十厂商统计表
1.2.2 漏洞类型分布
2024年4月漏洞类型分布情况如表2所示,其中跨站脚本类漏洞所占比例最大,约为7.26%。
表2 2024年4月漏洞类型统计表
1.2.3 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年4月漏洞危害等级分布情况如图2所示,其中超危漏洞158个,占本月漏洞总量4.31%。
图2 2024年4月漏洞危害等级分布图
1.3漏洞修复情况
1.3.1 整体修复情况
2024年4月各危害等级修复情况如图3所示,低危漏洞修复率最高,为89.34%,超危漏洞修复率最低,为76.38%。总体来看,本月整体修复率由上月的83.36%下降至本月的82.90%。
图3 2024年4月各危害等级修复情况统计图
1.3.2 厂商修复情况
2024年4月新增漏洞数量排名前十厂商修复情况如表3所示,合计1877个漏洞,占本月漏洞总量51.22%,平均修复率为93.18%。
表3 2024年4月厂商修复情况统计表
二、接报漏洞情况
2024年4月接报漏洞1228个,其中信息技术产品漏洞(通用型漏洞)1030个,网络信息系统漏洞(事件型漏洞)198个。详情如表4所示。
表4 2024年4月接报漏洞情况表(详情略)
三、漏洞通报情况
3.1 通报情况
2024年4月接报通报745个,详情情况如表5所示。
表5 2024年4月接报通报情况表(详情略)
3.2 重要漏洞
表6 2024年4月重要漏洞表
四、漏洞平台推送情况
2024年4月漏洞平台推送漏洞40946个。详情如表7所示。
表7 2024年4月漏洞平台推送情况表
来源:CNNVD安全动态
