信息安全漏洞月报（2024年12月）

信息安全漏洞月报（2024年12月）
点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年12月采集安全漏洞共3361个。本月接报漏洞1905个，其中信息技术产品漏洞（通用型漏洞）1588个，网络信息系统漏洞（事 2025-1-13 07:37:0 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

点击蓝字关注我们

漏洞态势

根据国家信息安全漏洞库（CNNVD）统计，2024年12月采集安全漏洞共3361个。

本月接报漏洞1905个，其中信息技术产品漏洞（通用型漏洞）1588个，网络信息系统漏洞（事件型漏洞）317个。漏洞平台推送漏洞185314个。

重大漏洞通报

Apache Struts 安全漏洞（CNNVD-202412-1393/CVE-2024-53677）：Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞，该漏洞源于文件上传逻辑缺陷。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://struts.apache.org/core-developers/file-upload

一
公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，2024年12月新增安全漏洞共3361个，从厂商分布来看，WordPress漏洞数量最多，共发布1192个；从漏洞类型来看，跨站脚本漏洞占比最大，达到16.13%。本月新增漏洞中，超危漏洞198个、高危漏洞759个、中危漏洞2335个、低危漏洞69个，相应修复率分别为72.23%、89.20%、85.36%以及69.57%。合计2861个漏洞已有修复补丁发布，本月整体修复率85.13%。

1.1 漏洞增长概况

2024年12月新增安全漏洞3361个，与上月（3920个）相比减少了14.27%。根据近6个月漏洞新增数量统计图，平均每月漏洞数量达到3222个。

图1 2024年7月至2024年12月漏洞新增数量统计图

1.2 漏洞分布情况

1.2.1 漏洞厂商分布

2024年12月厂商漏洞数量分布情况如表1所示，WordPress漏洞达到1192个，占本月漏洞总量35.47%。

表1 2024年12月新增漏洞排名前十厂商统计表

序号	厂商名称	漏洞数量(个)	所占比例
1	WordPress	1192	35.47%
2	Linux	358	10.65%
3	Adobe	166	4.94%
4	Microsoft	76	2.26%
5	Apple	62	1.85%
6	IBM	53	1.58%
7	Google	49	1.46%
8	Code-Projects	48	1.43%
9	PHPGurukul	45	1.34%
10	Dell	35	1.04%

1.2.2 漏洞类型分布

2024年12月漏洞类型分布情况如表2所示，其中跨站脚本类漏洞所占比例最大，约为16.13%。

表2 2024年12月漏洞类型统计表

序号	漏洞类型	漏洞数量(个)	所占比例
1	跨站脚本	542	16.13%
2	跨站请求伪造	148	4.40%
3	代码问题	92	2.74%
4	注入	76	2.26%
5	SQL注入	75	2.23%
6	缓冲区错误	66	1.96%
7	代码注入	59	1.76%
8	输入验证错误	35	1.04%
9	路径遍历	26	0.77%
10	信息泄露	25	0.74%
11	访问控制错误	24	0.71%
12	资源管理错误	20	0.60%
13	授权问题	18	0.54%
14	操作系统命令注入	15	0.45%
15	数字错误	13	0.39%
16	后置链接	7	0.21%
17	信任管理问题	5	0.15%
18	加密问题	5	0.15%
19	数据伪造问题	4	0.12%
20	竞争条件问题	3	0.09%
21	命令注入	3	0.09%
22	格式化字符串错误	2	0.06%
23	日志信息泄露	2	0.06%
24	权限许可和访问控制问题	1	0.03%
25	环境问题	1	0.03%
26	安全特征问题	1	0.03%
27	参数注入	1	0.03%

1.2.3 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低分为四个等级：超危、高危、中危和低危。2024年12月漏洞危害等级分布情况如图2所示，其中超危漏洞198个，占本月漏洞总量5.89%。

图2 2024年12月漏洞危害等级分布图

1.3 漏洞修复情况

1.3.1 整体修复情况

2024年12月各危害等级修复情况如图3所示，低危漏洞修复率最高，为89.20%，超危漏洞修复率最低，为69.57%。

总体来看，本月整体修复率由上月的71.36%下降至本月的85.13%。

图3 2024年12月各危害等级修复情况统计图

1.3.2 厂商修复情况

2024年12月新增漏洞数量排名前十厂商修复情况如表3所示，合计2084个漏洞，占本月漏洞总量62.01%，平均修复率为79.32%。

表3 2024年12月厂商修复情况统计表

序号	厂商名称	漏洞数量(个)	修复数量	修复率
1	WordPress	1192	1,118	93.80%
2	Linux	358	358	100.00%
3	Adobe	166	165	99.40%
4	Microsoft	76	76	100.00%
5	Apple	62	62	100.00%
6	IBM	53	53	100.00%
7	Google	49	49	100.00%
8	Code- Projects	48	0	0.00%
9	PHPGurukul	45	0	0.00%
10	Dell	35	35	100.00%

二
接报漏洞情况

2024年12月接报漏洞1905个，其中信息技术产品漏洞（通用型漏洞）1588个，网络信息系统漏洞（事件型漏洞）317个。详情如表4所示。

表4 2024年12月接报漏洞情况表

序号	报送单位	漏洞数量
1	广州纬安科技有限公司	402
2	个人	251
3	内蒙古数字安全科技有限公司	127
4	内蒙古旌云科技有限公司	63
5	北京启明星辰信息安全技术有限公司	47
6	宁波和利时信息安全研究院有限公司	32
7	浙江宇视科技有限公司	31
8	博智安全科技股份有限公司	29
9	华为技术有限公司	26
10	内蒙古洞明科技有限公司	25
11	北京边界无限科技有限公司	24
12	奇安信网神信息技术（北京）股份有限公司	23
13	南京赛宁信息技术有限公司	23
14	途耀信息技术（上海）有限公司	22
15	北京天下信安技术有限公司	20
16	广州竞远安全技术股份有限公司	20
17	星云博创科技有限公司	20
18	联通数字科技有限公司	17
19	苏州棱镜七彩信息科技有限公司	17
20	河南灵创电子科技有限公司	17
21	北京天融信网络安全技术有限公司	16
22	开源网安物联网技术（武汉）有限公司	16
23	上海斗象信息科技有限公司	15
24	北京安博通科技股份有限公司	14
25	网宿科技股份有限公司	14
26	深信服科技股份有限公司	14
27	成都创信华通信息技术有限公司	14
28	中兴通讯股份有限公司	13
29	北京长亭科技有限公司	13
30	北京国科数安科技有限公司	13
31	北京雪诺科技有限公司	13
32	江苏君立华域信息安全技术股份有限公司	13
33	贵州多彩网安科技有限公司	12
34	北京安帝科技有限公司	11
35	北京金睛云华科技有限公司	11
36	北京浩瀚深度信息技术股份有限公司	11
37	道普信息技术有限公司	10
38	北京安普诺信息技术有限公司	9
39	北京安信天行科技有限公司	9
40	中资网络信息安全科技有限公司	9
41	北京微步在线科技有限公司	9
42	安恒愿景（成都）信息科技有限公司	9
43	成都安美勤信息技术股份有限公司	9
44	上海巨耕信息技术有限公司	8
45	北京世纪超星信息技术发展有限责任公司	8
46	腾讯云计算（北京）有限责任公司	8
47	北京容辉智信科技有限公司	8
48	浪潮电子信息产业股份有限公司	8
49	江苏网擎安全技术有限公司	8
50	内蒙古网智科技服务有限责任公司	8
51	上海安几科技有限公司	7
52	任子行网络技术股份有限公司	7
53	北京安天网络安全技术有限公司	7
54	新华三技术有限公司	7
55	河南东方云盾信息技术有限公司	7
56	广东省信息安全测评中心	7
57	杭州海康威视数字技术股份有限公司	7
58	内蒙古思沃科技有限公司	6
59	南京国云电力有限公司	6
60	云南南天电子信息产业股份有限公司	6
61	中质智通检测技术有限公司	6
62	广州非凡信息安全技术有限公司	6
63	杰润鸿远（北京）科技有限公司	6
64	浙江齐安信息科技有限公司	6
65	西安交大捷普网络科技有限公司	6
66	长沙中格创新科技有限公司	6
67	塞讯信息技术（上海）有限公司	6
68	上海纽盾科技股份有限公司	5
69	京数安（北京）科技有限公司	5
70	中科方德软件有限公司	5
71	上海谋乐网络科技有限公司	5
72	北京纽盾网安信息技术有限公司	5
73	北京知道创宇信息技术股份有限公司	5
74	重庆梦之想科技有限责任公司	5
75	江苏百达智慧网络科技有限公司	5
76	中通服创发科技有限责任公司	5
77	北京华云安信息技术有限公司	5
78	厦门服云信息科技有限公司	5
79	烽台科技（北京）有限公司	5
80	内蒙古中叶信息技术有限责任公司	5
81	广东创科安全科技有限公司	5
82	三六零数字安全科技集团有限公司	4
83	上海矢安科技有限公司	4
84	北方实验室（沈阳）股份有限公司	4
85	北京神州绿盟科技有限公司	4
86	广州松杨云创科技有限公司	4
87	温州市数据集团有限公司	4
88	甘肃赛飞安全科技有限公司	4
89	河南听潮盛世信息技术有限公司	4
90	北京有略安全技术有限公司	4
91	杭州迪普科技股份有限公司	4
92	成都信息工程大学	4
93	杭州美创科技股份有限公司	4
94	东方电气中能工控网络安全技术（成都）有限责任公司	3
95	中乾建技术有限公司	3
96	亚信科技（成都）有限公司	3
97	山东正中信息技术股份有限公司	3
98	广州理是科技有限公司	3
99	泉州延陵信息技术有限公司	3
100	统信软件技术有限公司	3
101	北京卓识网安技术股份有限公司	3
102	山东维平信息安全测评技术有限公司	3
103	山西轩辕信息安全技术有限公司	3
104	北京云科安信科技有限公司	3
105	江苏保旺达软件技术有限公司	3
106	上海云盾信息技术有限公司	2
107	北京赛博昆仑科技有限公司	2
108	北京山石网科信息技术有限公司	2
109	广州理想资讯科技有限公司	2
110	甘肃丝路信安数字科技有限公司	2
111	浙江大华技术股份有限公司	2
112	南京众智维信息科技有限公司	2
113	杭州中电安科现代科技有限公司	2
114	杭州安恒信息技术股份有限公司	2
115	郑州埃文科技有限公司	2
116	北京安华金和科技有限公司	2
117	京铁云智慧物流科技有限公司	2
118	永信至诚科技集团股份有限公司	2
119	江苏正信信息安全测试有限公司	2
120	北京智游网安科技有限公司	2
121	北京源堡科技有限公司	2
122	北京威努特技术有限公司	2
123	长扬科技（北京）股份有限公司	2
124	贵州粟詈网络科技有限公司	2
125	上海戎磐网络科技有限公司	1
126	上海三零卫士信息安全有限公司	1
127	万宗网络科技（上海）有限公司	1
128	北京中睿天下信息技术有限公司	1
129	北京信联数安科技有限公司	1
130	宝鸡市阳光网络技术有限公司	1
131	信元网络技术股份有限公司	1
132	卫士通（广州）信息安全技术有限公司	1
133	浙江国利网安科技有限公司	1
134	西安安迈信科科技有限公司	1
135	西安极安盾信息科技有限公司	1
136	内蒙古奥创科技有限公司	1
137	内蒙古万邦信息安全技术有限公司	1
138	西安交大捷普网络科技有限公司	1
139	零日信安（武汉市）技术有限责任公司	1
140	福建省鲸之云盾网络科技有限公司	1
141	重庆白帽子科技有限公司	1
142	河北华测信息技术有限公司	1
143	北京数智久安科技有限公司	1
144	天地伟业技术有限公司	1
145	北京时代新威信息技术有限公司	1
146	中国移动通信集团海南有限公司	1
147	广州网为信息技术有限公司	1
148	深圳昂楷科技有限公司	1
149	中电信数智科技有限公司	1
150	中国科学院软件研究所	1
151	锐捷网络股份有限公司	1
152	云盾智慧安全科技有限公司	1
153	远江盛邦(北京)网络安全科技股份有限公司	1
154	深圳建安润星安全技术有限公司	1
155	赛尔网络有限公司	1
156	内蒙古迅如信息安全科技有限公司	1
157	内蒙古启正信息科技有限公司	1
158	中国电信股份有限公司网络安全产品运营中心	1
159	华易数安科技(吉林省)有限公司	1
	报送合计	1905

三
漏洞通报情况

3.1 通报情况

2024年12月接报通报748个，详情情况如表5所示。

表5 2024年12月接报通报情况表

序号	报送单位	通报数量
1	中孚安全技术有限公司	60
2	云南南天电子信息产业股份有限公司	47
3	奇安信网神信息技术（北京）股份有限公司	46
4	杭州迪普科技股份有限公司	30
5	宁波和利时信息安全研究院有限公司	29
6	华为技术有限公司	25
7	北京华云安信息技术有限公司	25
8	云南启安科技有限公司	21
9	北京边界无限科技有限公司	18
10	北京时代新威信息技术有限公司	15
11	广州网为信息技术有限公司	14
12	成都安美勤信息技术股份有限公司	13
13	北京神州绿盟科技有限公司	13
14	北京聚信得仁科技有限公司	13
15	道普信息技术有限公司	13
16	途耀信息技术（上海）有限公司	12
17	北京有略安全技术有限公司	12
18	工业和信息化部电子第五研究所	11
19	北京容辉智信科技有限公司	11
20	河南灵创电子科技有限公司	9
21	深信服科技股份有限公司	9
22	江苏网擎安全技术有限公司	9
23	内蒙古旌云科技有限公司	9
24	山东正中信息技术股份有限公司	8
25	华易数安科技(吉林省)有限公司	8
26	西安交大捷普网络科技有限公司	8
27	安徽三实软件科技有限公司	8
28	杰润鸿远（北京）科技有限公司	8
29	北京金睛云华科技有限公司	8
30	南京众智维信息科技有限公司	8
31	深圳市能信安科技股份有限公司	8
32	南京禾盾信息科技有限公司	7
33	甘肃丝路信安数字科技有限公司	7
34	河南东方云盾信息技术有限公司	7
35	上海计算机软件技术开发中心	7
36	北京安信天行科技有限公司	6
37	深圳市魔方安全科技有限公司	6
38	温州市数据集团有限公司	6
39	任子行网络技术股份有限公司	6
40	新华三技术有限公司	6
41	北京天融信网络安全技术有限公司	6
42	北京知道创宇信息技术股份有限公司	6
43	北京微步在线科技有限公司	5
44	维安（山东）数字技术有限公司	5
45	北方实验室（沈阳）股份有限公司	5
46	广州松杨云创科技有限公司	5
47	湖南中测网安信息技术有限公司	5
48	广州理想资讯科技有限公司	5
49	泉州延陵信息技术有限公司	4
50	亚信科技（成都）有限公司	4
51	深圳昂楷科技有限公司	4
52	北京安帝科技有限公司	4
53	中科方德软件有限公司	4
54	广东省信息安全测评中心	4
55	星舟有信（北京）信息技术有限公司	4
56	贵州蓝天创新科技有限公司	4
57	北京天下信安技术有限公司	3
58	北京中科卓信软件测评技术中心	3
59	成都网域探行科技有限公司	3
60	北京山石网科信息技术有限公司	3
61	塞讯信息技术（上海）有限公司	3
62	贵州粟詈网络科技有限公司	3
63	北京安天网络安全技术有限公司	3
64	广州纬安科技有限公司	3
65	北京威努特技术有限公司	3
66	杭州安恒信息技术股份有限公司	3
67	广州理是科技有限公司	3
68	北京天防安全科技有限公司	3
69	上海戟安科技有限公司	2
70	浙江齐安信息科技有限公司	2
71	长扬科技（北京）股份有限公司	2
72	深圳建安润星安全技术有限公司	2
73	宁夏凯信特信息科技有限公司	2
74	郑州埃文科技有限公司	2
75	浪潮电子信息产业股份有限公司	2
76	成都创信华通信息技术有限公司	2
77	云上广济（贵州）信息技术有限公司	2
78	北京国科数安科技有限公司	2
79	上海戎磐网络科技有限公司	2
80	北京赛博昆仑科技有限公司	2
81	浙江大华技术股份有限公司	2
82	江苏百达智慧网络科技有限公司	2
83	江苏正信信息安全测试有限公司	1
84	成都卫士通信息安全技术有限公司	1
85	云上广济（贵州）信息技术有限公司	1
86	京铁云智慧物流科技有限公司	1
87	北京长亭科技有限公司	1
88	北京雪诺科技有限公司	1
89	中国电信股份有限公司网络安全产品运营中心	1
90	锐捷网络股份有限公司	1
91	湖南省金盾信息安全等级保护评估中心有限公司	1
92	杭州海康威视数字技术股份有限公司	1
93	北京启明星辰信息安全技术有限公司	1
94	卫士通（广州）信息安全技术有限公司	1
95	北京中金安服科技有限公司	1
96	北京六方云信息技术有限公司	1
97	深圳市深信服信息安全有限公司	1
98	博智安全科技股份有限公司	1
99	北京信联数安科技有限公司	1
100	西安秦易信息技术有限公司	1
101	北京众安天下科技有限公司	1
102	杭州美创科技股份有限公司	1
103	上海云盾信息技术有限公司	1
104	上海谋乐网络科技有限公司	1
105	杭州默安科技有限公司	1
106	内蒙古洞明科技有限公司	1
	报送合计	748

3.2 重要漏洞

表6 2024年12月重要漏洞表

序号	漏洞名称	CNNVD ID/CVE ID	危害等级
1	Apache MINA 安全漏洞	CNNVD-202412-2747/ CVE-2024-52046	高危
2	Apache Tomcat 安全漏洞	CNNVD-202412-2256/ CVE-2024-50379	高危
3	http4k 代码问题漏洞	CNNVD-202412-1664/ CVE-2024-55875	超危
4	Apache Struts 安全漏洞	CNNVD-202412-1393/ CVE-2024-53677	超危

四
漏洞平台推送情况

2024年12月漏洞平台推送漏洞185314个。详情如表7所示。

表7 2024年12月漏洞平台推送情况表

序号	漏洞平台	漏洞总量
1	补天平台	79452
2	漏洞盒子	103347
3	360漏洞云	2515
	推送总计	185314

文章来源: https://mp.weixin.qq.com/s?__biz=MzAxODY1OTM5OQ==&mid=2651462557&idx=1&sn=ef4f936e6ee36e92a5509e8d341d1aa3&chksm=802c5ab5b75bd3a3d83bf77eb9f39af33c0807773cc685c2ccc1c4ed4704e3705a4651eb8528&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh

一公开漏洞情况

二接报漏洞情况

三漏洞通报情况

四漏洞平台推送情况

一
公开漏洞情况

二
接报漏洞情况

三
漏洞通报情况

四
漏洞平台推送情况