第104期漏洞态势

第104期 （ 2019.9.30-2019.10.6）

本 周 轩 辕 攻 防 实 验 室 共 收 集 、 整 理 信 息 安 全 漏 洞237 个 ， 其 中 高 危 漏 洞117 个 、 中 危 漏 洞80 个 、 低 危 漏 洞40 个 ， 较 上 周 相 比 较减少1979 个 ， 同 比降低835 % 。 据 统 计 发 现sql注入 漏 洞 是 本 周 占 比 最 大 的 漏 洞 。

图1 近7周漏洞数量分布图

根 据 监 测 结 果 ， 本 周 轩 辕 攻 防 实 验 室 共 整 理 漏 洞 237 个 ， 其 中 其 他 行 业86 个 、 电 信 与 互 联 网 行 业52 个 、 政 府 部 门 行 业29 个 、 教 育 行 业27 个 、 工 业 制 造 行 业17 个 、 商 业 平 台 行 业11 个 、 医 疗 卫 生 行 业4 个 、 环 境 保 护 行 业3 个 、 能 源 行 业3 个 、 新 闻 网 站 行 业2 个 、 市 政 行 业2 个 、 交 通 行 业1 个 ， 分 布 统 计 图 如 下 所 示 ：

图2 行业类型数量统计

本 周 漏 洞 类 型 分 布 统 计

本 周 监 测 共 有 漏 洞 237 个 ， 其 中 ， 漏 洞 数 量 位 居 首 位 的 是 S Q L 注 入 漏 洞 占 比34 % ， 漏 洞 数 量 位 居 第 二 的 是其他漏洞 占 比 为28 % ， 位 居 第 三 的 是 敏感信息泄露漏洞 占 比17 % ， 这 三 种 漏 洞 数 量 就 占 总 数79 % ， 与 上 周 相 比 较 ， 发 现 S Q L 注 入 漏 洞增加11 % ， 其他漏洞 数 量 占 比增加8 % ， 敏感信息泄露漏洞 增 加9 % ； 其 他 几 种 漏 洞 仅 占 总 数 的21 % ， 这 几 种 漏 洞 中 ， X S S 跨 站 脚 本 攻 击 漏 洞 占 比 13 %、 后台弱口令漏洞占比3% 、 未 授 权 访 问 / 权 限 绕 过 占 比2% 、命令执行漏洞占比1%、 任 意 文 件 遍 历 / 下 载 漏 洞 占 比1 % 、 设 计 缺 陷 / 逻 辑 缺 陷 漏 洞 占 比 1 % 。 本 周 漏 洞 类 型 占 比 分 布 图 如 下 ：

图3 漏洞类型分布统计

经 统 计 ，sql 注 入 漏 洞 在 电 信 与 互 联 网 行 业 存 在 较 为 明 显 。 同 时 sql 注 入 漏 洞 也 是 本 周 漏 洞 类 型