(2022年7月25日至2022年7月31日)

根據國家信息安全漏洞庫(CNNVD)統計，本周(2022年7月25日至2022年7月31日)安全漏洞情況如下：

公開漏洞情況

本周CNNVD采集安全漏洞375個。

接報漏洞情況

本周CNNVD接報漏洞2224個，其中信息技術產品漏洞(通用型漏洞)92個，網絡信息系統漏洞(事件型漏洞)175個，漏洞平臺推送漏洞1957個。

一、公開漏洞情況

根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞375個，漏洞新增數量有所下降。從廠商分布來看Jenkins公司新增漏洞最多，有42個;從漏洞類型來看，跨站腳本類的安全漏洞占比最大，達到7.73%。新增漏洞中，超危漏洞30個，高危漏洞97個，中危漏洞228個，低危漏洞20個。相應修復率分別為66.67%、82.47%、61.84%和100.00%。根據補丁信息統計，合計261個漏洞已有修復補丁發布，整體修復率為69.60%。

(一) 安全漏洞增長數量情況

本周CNNVD采集安全漏洞375個。

圖1 近五周漏洞新增數量統計圖

(二) 安全漏洞分布情況

從廠商分布來看，Jenkins公司新增漏洞最多，有42個。各廠商漏洞數量分布如表1所示。

表1 新增安全漏洞排名前五廠商統計表

本周國內廠商漏洞30個，臺灣群暉科技公司漏洞數量最多，有9個。國內廠商漏洞整體修復率為53.13%。請受影響用戶關注廠商修復情況，及時下載補丁修復漏洞。

從漏洞類型來看, 跨站腳本類的安全漏洞占比最大，達到7.73%。漏洞類型統計如表3所示。

表2 漏洞類型統計表

(三) 安全漏洞危害等級與修復情況

本周共發布超危漏洞30個，高危漏洞97個，中危漏洞228個，低危漏洞20個。相應修復率分別為66.67%、82.47%、61.84%和100.00%。根據補丁信息統計，合計261個漏洞已有修復補丁發布，整體修復率為69.60%。詳細情況如表3所示。

表3 漏洞危害等級與修復情況

(四) 本周重要漏洞實例

本周重要漏洞實例如表4所示。

表4 本期重要漏洞實例

1.WordPress plugin WP Visitor Statistics SQL注入漏洞(CNNVD-202207-2340)

WordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。

WordPress plugin WP Visitor Statistics 5.7版本及之前版本存在SQL注入漏洞。攻擊者利用該漏洞執行SQL注入攻擊。

目前廠商已發布升級補丁以修復漏洞，詳情請關注廠商主頁：

https://wordpress.org/plugins/wp-stats-manager/#developers

2. Mozilla Firefox 緩沖區錯誤漏洞(CNNVD-202207-2407)

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。

Mozilla Firefox 90.0版本至102.0.1版本存在緩沖區錯誤漏洞，該漏洞源于在處理HTML 內容時出現邊界錯誤。遠程攻擊者利用該漏洞可以創建特制網站，誘騙受害者打開它，觸發內存損壞并在目標系統上執行任意代碼。

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/

3. IBM Sterling Partner Engagement Manager 安全漏洞(CNNVD-202207-2468)

IBM Sterling Partner Engagement Manager是美國IBM公司的一個自動化管理工具。

IBM Sterling Partner Engagement Manager 6.1版本、6.2版本和 Cloud 22.2版本存在安全漏洞。攻擊者利用該漏洞可以執行拒絕服務攻擊。

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

https://www.ibm.com/support/pages/node/6606969

二、漏洞平臺推送情況

本周漏洞平臺推送漏洞1957個。

三、接報漏洞情況

本周CNNVD接報漏洞267個，其中信息技術產品漏洞(通用型漏洞)92個，網絡信息系統漏洞(事件型漏洞)175個。

表5 本周漏洞報送情況（略）

四、接報漏洞通報情況

本周CNNVD接報漏洞通報78份。（略）

來源：國家信息安全漏洞庫