2018 年最后的一个月,漏洞有点多。
根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。
截至2018年12月31日,CNNVD采集漏洞总量已达119892个。
漏洞增长概况
2018年12月新增安全漏洞1275个,与上月(993个)相比增加了28.40%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1342个。
【 图片来源:
CNNVD
所有者:CNNVD 】
2018年7月至2018年12月漏洞新增数量统计图
漏洞分布情况
12月厂商漏洞数量分布情况如表所示,谷歌公司达到97个,占本月漏洞总量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞数量均有所上升,微软的漏洞数量出现下降。
2018年12月排名前十厂商新增安全漏洞统计表
另一方面,12月主流操作系统的漏洞统计情况如下表所示。本月Windows系列操作系统漏洞数量共26条,其中桌面操作系统26条,服务器操作系统22条。本月Android漏洞数量最多,达到47个,占主流操作系统漏洞总量的23.15%,排名第一。
2018年12月主流操作系统漏洞数量统计
*由于Windows整体市占率高达百分之九十以上,所以上表针对不同的Windows版本分别进行统计。
*上表漏洞数量为影响该版本的漏洞数量,由于同一漏洞可能影响多个版本操作系统,计算某一系列操作系统漏洞总量时,不能对该系列所有操作系统漏洞数量进行简单相加。
漏洞类型分布
12月份发布的漏洞类型分布如表所示,其中缓冲区错误类漏洞所占比例最大,约为15.37%。
2018年12月漏洞类型统计表
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。12月漏洞危害等级分布如图3所示,其中超危漏洞24条,占本月漏洞总数的1.88%。
2018年12月漏洞危害等级分布
漏洞修复情况
12月漏洞修复情况按危害等级进行统计见下图。其中超危漏洞修复率最高,达到87.50%,低危漏洞修复率最低,比例为69.57%。与上月相比,本月中危、低危漏洞修复率有所上升,超危、高危漏洞修复率有所下降。总体来看,本月整体修复率上升,由上月的64.35%上升至本月的74.90%。
2018年12月漏洞修复数量统计
12月漏洞修复情况按漏洞数量前十厂商进行统计,其中Apple、Google、Microsoft等十个厂商共443条漏洞,占本月漏洞总数的34.75%,漏洞修复率为98.65%,详细情况见下表。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、华芸科技、Siemens、Mozilla等公司本月漏洞修复率均为100%,共636条漏洞已全部修复。
2018年12月厂商修复情况统计表
雷锋网雷锋网雷锋网
领取专属 10元无门槛券
私享最新 技术干货