情况综述 ladder加速器

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1660个，其中高危漏洞570个，中危漏洞914个，低危漏洞176个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有1148个。

1.本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

表1 本月重要漏洞信息

1.2漏洞分类统计

根据漏洞影响对象的类型，漏洞可分为WEB应用、应用程序、操作系统、网络设备（交换机、路由器等网络端设备）、数据库、安全产品（如防火墙、入侵检测系统等）和智能设备（物联网终端设备）漏洞。不同类型漏洞的分布如图1所示，本月应用程序占比例较大。与前12个月相比，本月应用程序，数据库，网络设备（交换机、路由器等网络端设备），智能设备（物联网终端设备）漏洞的数量处于高位，操作系统，WEB应用和安全产品漏洞的数量处于低位。

图1 漏洞类型分布

1.3漏洞被关注情况

根据对用户查阅CNVD漏洞信息次数的统计，本月用户关注度最高的5个漏洞如表2所示。

关注度排名

漏洞名称

CNVD编号 ladder加速器

发布时间

1

北京坤豆科技有限公司幕布存在命令执行漏洞

CNVD-2020-68878

2021/01/01

2

紫金桥RealHistorian跨平台实时数据库存在未授权访问漏洞

CNVD-2020-72370

2021/01/15

3

网御星云Power V6000-F2310存在命令执行漏洞

CNVD-2020-69493

2021/01/04

4

信锐企业级无线AP存在弱口令漏洞

CNVD-2020-75247

2021/01/28

5

幻阵——高级威胁狩猎与溯源系统存在信息泄露漏洞

CNVD-2020-73486

2021/01/09

表2 本月被关注漏洞TOP5

从表2可以看出，本月用户关注的主要是北京坤豆科技有限公司幕布存在命令执行漏洞，其访问量达到80次以上。攻击者可利用该漏洞获取服务器权限。

1.4漏洞趋势

本月，CNVD收集整理信息安全漏洞1660个，与前12个月平均收录数量1727个相比，处于低位；本月高危漏洞570个，与前12个月高危漏洞平均收录数量619个相比，处于低位。本月的总体漏洞趋势如图2所示。

图2 漏洞发布趋势

由图2所示，本月16日发布的安全漏洞数量最多，都高达274个，主要是因为收录了北京海腾时代科技有限公司等多款产品存在的多个漏洞。

2.单位和个人上报漏洞统计

本月报送情况如表3所示。其中，北京天融信网络安全技术有限公司、哈尔滨安天科技集团股份有限公司、北京神州绿盟科技有限公司、华为技术有限公司、新华三技术有限公司、远江盛邦（北京）网络安全科技股份有限公司、南京众智维信息科技有限公司、北京山石网科信息技术有限公司、国瑞数码零点实验室、北京华顺信安科技有限公司、北京天地和兴、上海犀点意象网络科技有限公司、北京华云安信息技术有限公司、新疆海狼科技有限公司、河南信安世纪科技有限公司、河南灵创电子科技有限公司、山东华鲁科技发展股份有限公司、山东新潮信息技术有限公司、安徽长泰信息安全服务有限公司、江苏保旺达软件技术有限公司、杭州迪普科技股份有限公司、山东云天安全技术有限公司、西门子（中国）有限公司、北京顶象技术有限公司、内蒙古奥创科技有限公司、西安交大捷普网络科技有限公司、广州市蓝爵计算机科技有限公司、北京信联科汇科技有限公司、京东云安全、北京机沃科技有限公司、北京惠而特科技有限公司、广西等保安全测评有限公司、杭州海康威视数字技术股份有限公司、上海观安信息技术股份有限公司、任子行网络技术股份有限公司、北京中科微澜科技有限公司、百度在线网络技术有限公司、福建省海峡信息技术有限公司、郑州云智信安安全技术有限公司、重庆贝特计算机系统工程有限公司、北京圣博润高新技术股份有限公司、浙江鹏信信息科技股份有限公司、北京零零信安科技有限公司、北京长亭科技有限公司、贵州多彩宝互联网服务有限公司、吉林谛听信息技术有限公司、星云博创科技有限公司、北京网御星云信息技术有限公司、上海市信息安全测评认证中心、北京时代新威信息技术有限公司、木链科技、四川哨兵信息科技有限公司、信联科技（南京）有限公司、北京智游网安科技有限公司、广州安亿信软件科技有限公司、上海纽盾科技股份有限公司、北京明朝万达科技股份有限公司、北京云科安信科技有限公司（Seraph安全实验室）、武汉明嘉信信息安全检测评估有限公司、北京时代新威信息技术有限公司、北京安华金和科技有限公司、北京时代新威信息技术有限公司、国网山东省电力公司、山东道普测评技术有限公司、深圳市魔方安全科技有限公司、北京时代新威信息技术有限公司、浙江大学控制科学与工程学院、北京禹宏信安科技有限公司、北京驭安科技有限公司、广西塔易信息技术有限公司、广州市云聚数据服务有限公司、河南省鼎信信息安全等级测评有限公司、湖南浩基信息技术有限公司、南京节点安全技术有限公司、平安银河实验室、上海崤函信息科技有限公司、重庆都会信息科技有限公司、中国科学院计算机网络信息中心及其他个人白帽子向CNVD提交了21168个以事件型漏洞为主的原创漏洞。其中包括奇安信网神（补天平台）、斗象科技（漏洞盒子）和上海交大向CNVD共享的白帽子报送的13775条原创漏洞信息。

表3 单位和个人上报漏洞统计ladder加速器