文章详情
您当前的位置:首页 >新闻资讯 > 全部资讯 > 详情

CNNVD月报:2018年12月采集漏洞1275个

文章作者:ky 更新时间:2019-01-09 点击次数: 2686 所属分类: 威胁情报

2018 年最后的一个月,漏洞有点多。

根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。

截至2018年12月31日,CNNVD采集漏洞总量已达119892个。

漏洞增长概况

2018年12月新增安全漏洞1275个,与上月(993个)相比增加了28.40%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1342个。

CNNVD月报:2018年12月采集漏洞1275个

【 图片来源:CNNVD  所有者:CNNVD 】

2018年7月至2018年12月漏洞新增数量统计图

漏洞分布情况

12月厂商漏洞数量分布情况如表所示,谷歌公司达到97个,占本月漏洞总量的7.61%。本月Adobe、谷歌、IBM等公司的漏洞数量均有所上升,微软的漏洞数量出现下降。

CNNVD月报:2018年12月采集漏洞1275个

2018年12月排名前十厂商新增安全漏洞统计表

另一方面,12月主流操作系统的漏洞统计情况如下表所示。本月Windows系列操作系统漏洞数量共26条,其中桌面操作系统26条,服务器操作系统22条。本月Android漏洞数量最多,达到47个,占主流操作系统漏洞总量的23.15%,排名第一。

CNNVD月报:2018年12月采集漏洞1275个

2018年12月主流操作系统漏洞数量统计

*由于Windows整体市占率高达百分之九十以上,所以上表针对不同的Windows版本分别进行统计。

*上表漏洞数量为影响该版本的漏洞数量,由于同一漏洞可能影响多个版本操作系统,计算某一系列操作系统漏洞总量时,不能对该系列所有操作系统漏洞数量进行简单相加。

漏洞类型分布

12月份发布的漏洞类型分布如表所示,其中缓冲区错误类漏洞所占比例最大,约为15.37%。

CNNVD月报:2018年12月采集漏洞1275个

 2018年12月漏洞类型统计表

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。12月漏洞危害等级分布如图3所示,其中超危漏洞24条,占本月漏洞总数的1.88%。


CNNVD月报:2018年12月采集漏洞1275个

2018年12月漏洞危害等级分布

漏洞修复情况

12月漏洞修复情况按危害等级进行统计见下图。其中超危漏洞修复率最高,达到87.50%,低危漏洞修复率最低,比例为69.57%。与上月相比,本月中危、低危漏洞修复率有所上升,超危、高危漏洞修复率有所下降。总体来看,本月整体修复率上升,由上月的64.35%上升至本月的74.90%。

CNNVD月报:2018年12月采集漏洞1275个

 2018年12月漏洞修复数量统计

12月漏洞修复情况按漏洞数量前十厂商进行统计,其中Apple、Google、Microsoft等十个厂商共443条漏洞,占本月漏洞总数的34.75%,漏洞修复率为98.65%,详细情况见下表。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Google、Adobe、IBM、Microsoft、Qualcomm、Infovista、Apple、华芸科技、Siemens、Mozilla等公司本月漏洞修复率均为100%,共636条漏洞已全部修复。

CNNVD月报:2018年12月采集漏洞1275个

 2018年12月厂商修复情况统计表