漏洞态势

根据国家信息安全漏洞库(CNNVD)统计，2024年10月采集安全漏洞共3570个。

本月接报漏洞1368个，其中信息技术产品漏洞(通用型漏洞)899个，网络信息系统漏洞(事件型漏洞)469个。漏洞平台推送漏洞29280个。

重大漏洞通报

Fortinet FortiManager 访问控制错误漏洞(CNNVD-202410-2613/CVE-2024-47575):Fortinet FortiManager存在访问控制错误漏洞，该漏洞源于缺少关键功能的身份验证，允许攻击者通过特制的请求执行任意代码或命令。以下产品及版本受到影响：FortiManager 7.6.0版本;FortiManager 7.4.4版本及之前的7.4.x版本;FortiManager 7.2.7版本及之前的7.2.x版本;FortiManager 7.0.12版本及之前的7.0.x版本;FortiManager 6.4.14版本及之前的6.4.x版本;FortiManager 6.2.12版本及之前的6.2.x版本。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://fortiguard.fortinet.com/psirt/FG-IR-24-423

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计，2024年10月新增安全漏洞共3570个，从厂商分布来看，WordPress漏洞数量最多，共发布895个;从漏洞类型来看，跨站脚本漏洞占比最大，达到14.99%。本月新增漏洞中，超危漏洞267个、高危漏洞928个、中危漏洞2253个、低危漏洞122个，相应修复率分别为74.91%、81.47%、82.30%以及79.51%。合计2907个漏洞已有修复补丁发布，本月整体修复率81.43%。

1.1 漏洞增长概况

2024年10月新增安全漏洞3570个，与上月(2443个)相比增加了46.14%。根据近6个月漏洞新增数量统计图，平均每月漏洞数量达到3353个。

图1 2024年5月至2024年10月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2024年10月厂商漏洞数量分布情况如表1所示，WordPress漏洞达到895个，占本月漏洞总量25.07%。

表1 2024年10月新增漏洞排名前十厂商统计表

1.2.2 漏洞类型分布

2024年10月漏洞类型分布情况如表2所示，其中跨站脚本类漏洞所占比例最大，约为14.99%。

表2 2024年10月漏洞类型统计表

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低分为四个等级：超危、高危、中危和低危。2024年10月漏洞危害等级分布情况如图2所示，其中超危漏洞267个，占本月漏洞总量7.48%。

图2 2024年10月漏洞危害等级分布图

1.3漏洞修复情况

1.3.1 整体修复情况

2024年10月各危害等级修复情况如图3所示，低危漏洞修复率最高，为82.30%，超危漏洞修复率最低，为74.91%。

总体来看，本月整体修复率由上月的79.33%下降至本月的81.43%。

图3 2024年10月各危害等级修复情况统计图

1.3.2 厂商修复情况

2024年10月新增漏洞数量排名前十厂商修复情况如表3所示，合计1918个漏洞，占本月漏洞总量53.73%，平均修复率为79.29%。

表3 2024年10月厂商修复情况统计表

二、接报漏洞情况

2024年10月接报漏洞1368个，其中信息技术产品漏洞(通用型漏洞)899个，网络信息系统漏洞(事件型漏洞)469个。详情如表4所示。

表4 2024年10月接报漏洞情况表（详情略）

三、漏洞通报情况

3.1 通报情况

2024年10月接报通报735个，详情情况如表5所示。

表5 2024年10月接报通报情况表（详情略）

3.2 重要漏洞

表6 2024年10月重要漏洞表

四、漏洞平台推送情况

2024年10月漏洞平台推送漏洞29280个。详情如表7所示。

表7 2024年10月漏洞平台推送情况表

原文来源：CNNVD安全动态