根据国家信息安全漏洞库(CNNVD)统计,本周(2017年12月25日至2017年12月31日)安全漏洞情况如下:
本期导读
采集漏洞情况
本周CNNVD采集安全漏洞144个,与上周(213个)相比减少了32.39%。
截至2017年12月31日,CNNVD采集漏洞总量已达103776个。
接报漏洞情况
本周接报漏洞332个,其中信息技术产品漏洞(通用型漏洞)4个,网络信息系统漏洞(事件型漏洞)328个。
采集漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞144个,漏洞新增数量有所下降。从厂商分布来看,其中PHP Scripts Mall公司新增漏洞最多,共有31个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到17.36%。本周新增漏洞中,超危漏洞7个,高危漏洞1个,中危漏洞136个,无低危漏洞。相应修复率分别为100.00%、100.00%、54.41%。根据补丁信息统计,合计82个漏洞已有修复补丁发布,整体修复率为56.94%。
截至2017年12月31日,CNNVD采集漏洞总量已达103776个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞144个,与上周(213个)相比减少了32.39%。图1为近五周漏洞新增数量统计图。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,本周PHP Scripts Mall公司新增漏洞最多,共31个。漏洞数量排名前5位的各厂商如表1所示。
表1 Top 5厂商新增安全漏洞统计表
本周国内厂商漏洞共14个,华为(Huawei)公司漏洞数量最多,共13个。本周国内厂商漏洞整体修复率为92.86%,请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看,本周跨站脚本类的安全漏洞相对占比最大,达到17.36%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞7个,高危漏洞1个,中危漏洞136个,无低危漏洞。相应修复率分别为100.00%、100.00%、54.41%。合计82个漏洞已有修复补丁发布,整体修复率为56.94%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
(四) 本周重要漏洞实例
本周超危漏洞7个,高危漏洞1个,其中重要漏洞实例如表4所示。
表4 本周重要漏洞实例
1.Apple macOS High Sierra IOKit 输入验证漏洞(CNNVD-201712-911)
Apple macOS High Sierra是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。IOKit是其中的一个读取系统信息的组件。
Apple macOS High Sierra 10.13.2之前的版本中的IOKit组件存在输入验证漏洞。攻击者可借助特制的应用程序利用该漏洞执行任意代码。
解决措施:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://support.apple.com/zh-cn/HT208331
2.ImageMagick 资源管理错误漏洞(CNNVD-201712-974)
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick 7.0.7-16 Q16版本中的coders/png.c文件的‘ReadOnePNGImage’函数存在安全漏洞。攻击者可借助特制的mng图像文件利用该漏洞造成拒绝服务。
解决措施:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ImageMagick/ImageMagick/issues/908
领取专属 10元无门槛券
私享最新 技术干货