根据中国国家信息安全漏洞库(CNNVD)统计,2015年7月份新增安全漏洞858个,日平均新增漏洞数量约28个。与前 5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出类的安全漏洞较多,占本月漏洞总数的比例为16.43%。本月新增的漏洞中,778个漏洞已有修复补丁发布,修复率为 90.68%,其中包括被修复的94个危急漏洞,危急漏洞修复率为100.00%。截至2015年7月底,CNNVD漏洞总量已达77126个。
一、安全漏洞数量增长情况
2015年7月份共新增安全漏洞858个,日平均新增漏洞数量约28个。与前5个月平均增长数量相比,增长速度有所上升。
二、安全漏洞分布情况
2015年7月份发布的漏洞类型分布如表1所示,其中缓冲区溢出类漏洞所占比例较大,约16.43%。
表1 漏洞类型统计表
序号 漏洞类型 漏洞数量 所占比例
1. 缓冲区溢出 141 16.43%
2. 权限许可和访问控制 74 8.62%
3. 跨站脚本 68 7.93%
4. 输入验证 55 6.41%
5. 信息泄露 55 6.41%
6. 代码注入 27 3.15%
7. 资源管理错误 27 3.15%
8. SQL 注入 19 2.21%
9. 跨站请求伪造 18 2.10%
10. 路径遍历 16 1.86%
11. 数字错误 11 1.28%
12. 加密问题 8 0.93%
13. 操作系统命令注入 7 0.82%
14. 授权问题 4 0.47%
15. 竞争条件 2 0.23%
16. 信任管理 2 0.23%
发布漏洞数量排名前十的厂商分布如表2 所示,其中Oracle公司产品的漏洞数量较多,达147 个。
表2 排名前十厂商新增安全漏洞统计表
序号 厂商名称 漏洞数量 所占比例
1 Oracle 147 17.13%
2 Adobe 85 9.91%
3 Apple 70 8.16%
4 Microsoft 65 7.58%
5 Cisco 62 7.23%
6 IBM 57 6.64%
7 WordPress 37 4.31%
8 Google 27 3.15%
9 Mozilla 21 2.45%
10 EMC 12 1.40%
三、 安全漏洞危害等级与修复情况
根据漏洞的影响范围、利用方式、攻击后果等情况,将漏洞分为四个严重等级,即危急、高危、中危、低危级别。
2015年7月份共发布危急漏洞94个,高危漏洞160个,中危漏洞523个,低危漏洞81个,根据补丁信息统计,共修复778个漏洞,修复率为90.68%;其中包含94个已被修复的危急漏洞,危急漏洞修复率为100.00%。详细情况如表3所示。
表 3 漏洞危害等级与修复情况
序号 危害等级 漏洞数量 修复数量 修复率
1 危急 94 94 100.00%
2 高危 160 152 95.00%
3 中危 523 460 87.95%
4 低危 81 72 88.89%
合计 858 778 90.68%
四、本月重要漏洞实例
(一) 危急漏洞实例
本月危急漏洞共 94 个。
(二) 高危漏洞实例
本月高危漏洞共160个。
