PDF《信息安全漏洞周报》

1 信息安全漏洞周报 (2019 年第

5 期 总第

459 期) 信息安全测评中心

2019 年2月10 日 根据国家信息安全漏洞库(CNNVD)统计,

2019 年1月28 日至

2 月10 日安全漏洞情况如下: 公开漏洞情况

2019 年1月28 日至

2 月10 日CNNVD 采集安全漏洞

157 个,与 上期(293 个)相比下降了 46.

42%. 接报漏洞情况

2019 年1月28 日至

2 月10 日接报漏洞

1224 个,其中信息技术 产品漏洞 (通用型漏洞)

8 个, 网络信息系统漏洞 (事件型漏洞)

1216 个.

2

一、公开漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,2019 年1月28 日至

2 月10 日新增安全漏洞

157 个,漏洞新增数量有所下降.从厂商分布 来看,其中谷歌公司新增漏洞最多,共有

29 个;

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到 14.74%.新增漏洞中,超危 漏洞

1 个,高危漏洞

16 个,中危漏洞

121 个,低危漏洞

19 个.相应 修复率分别为 100.00%、87.50%、82.64%以及 63.16%.根据补丁信息 统计,合计

127 个漏洞已有修复补丁发布,整体修复率为 80.89%. 截至

2019 年2月10 日,CNNVD 发布漏洞总量已达

121434 个.

(一) 安全漏洞增长数量情况

2019 年1月28 日至

2 月10 日CNNVD 采集安全漏洞

157 个,与 上期(293 个)相比下降了 46.42%.图1为近六周漏洞新增数量统计 图. 图1近六周漏洞新增数量统计图

3

(二) 安全漏洞分布情况 从厂商分布来看,2019 年1月28 日至

2 月10 日期间谷歌公司 新增漏洞最多,共29 个.各厂商漏洞数量分布如表

1 所示. 表1新增安全漏洞排名前五厂商统计表 序号 厂商名称 漏洞数量 所占比例

1 谷歌

29 18.59%

2 Mozilla

7 4.49%

3 IBM

5 3.21%

4 Phoenix Contact

5 3.21%

5 福昕

4 2.56%

2019 年1月28 日至

2 月10 日期间,国内厂商漏洞共

8 个,福昕 公司漏洞数量最多,共4个.国内厂商漏洞整体修复率为 87.50%. 请受影响用户关注厂商修复情况,及时下载补丁修复漏洞. 从漏洞类型来看,2019 年1月28 日至

2 月10 日期间,跨站脚本 类的安全漏洞相对占比最大,达到 14.74%.漏洞类型统计如表

2 所示. 表2漏洞类型统计表 序号 漏洞类型 漏洞数量 所占比例

1 跨站脚本

23 14.74%

2 缓冲区错误

20 12.83%

3 输入验证

5 3.21%

4 跨站请求伪造

4 2.56%

5 SQL 注入

4 2.56%

6 路径遍历

2 1.28%

7 信息泄露

2 1.28%

8 访问控制错误

2 1.28%

9 授权问题

1 0.64%

10 安全特征问题

1 0.64%

11 资源管理错误

1 0.64%

(三) 安全漏洞危害等级与修复情况

2019 年1月28 日至

2 月10 日,共发布超危漏洞

1 个,高危漏

4 洞16 个,中危漏洞

121 个, 低危漏洞

19 个.相应修复率分别为 100. 00%、87.50%、82.64%以及 63.16%.合计

127 个漏洞已有修复补丁发 布,整体修复率为 80.89%.详细情况如表

3 所示. 表3漏洞危害等级与修复情况 序号 危害等级 漏洞数量 修复数量 修复率

1 超危

1 1 100.00%

2 高危

16 14 87.50%

3 中危

121 100 82.64%

4 低危

19 12 63.16% 合计

157 127 80.89%

(四)重要漏洞实例 重要漏洞实例如表

4 所示. 表4重要漏洞实例 序号漏洞 漏洞编号 厂商 漏洞实例 是否 修复 危害 等级 类型

1 授权问题 CNNVD-201901-888 研华 Advantech WebAccess/SCADA 授权 问题漏洞 是 超危