2019年Q2季度漏洞观察报告.pdf

/QuarterlyVulnerabilityObservationReport季度漏洞观察报告季度漏洞观察报告gid00038 gid00011gid00038 gid00011前言 PREFACE012019年第二季度，全球范围内共发生Web攻击约13.08亿次，其中指向我国境内的约为0.27亿次，占全球总量的2.05%。02国家级漏洞库中新增缓冲区错误类漏洞最多，跨站脚本类漏洞数量次之；以受影响对象分类，影响应用程序的漏洞数量依旧最多，占比超过50%。报告发现：03本季度爆发的重要漏洞涉及办公系统、邮件系统、Windows系统、常用中间件和服务器等各个方面，它们在攻防对抗中具有较高的利用价值。04纵观全球安全事件，数据安全、物联网安全、第三方安全在本季度较为突出，值得关注。业务与安全的关系，是网络安全从业者每日思考实践的永恒主题。漏洞修补、员工培训、应急处理，乃至部署新的安全产品，这些安全相关的日常工作似乎已成为流水线上的固定动作，如果没有对业务的足够洞察和对趋势的匹配调整，显然难以应对当下不断增高的安全需求从不妨碍业务运行，到赋能企业发展，再到政府部门主导的合规管理与攻防演练，企业安全部门需要掌握主动权。安全建设是一个庞大而系统性的话题，即使是安全产品使用这一项，也会因操作人员水平不同而效果差异甚大，正如本期报告中谈到的那样：“安全产品并不是简单的一件装备，穿上就可以战无不胜，它更像是一匹尚未被发掘的骏马，等待被日常的业务数据驯服，被具有一定安全素养的安全团队驯化。”基于此，本期报告从全球Web攻击、国家级漏洞库漏洞收录、季度最值得关注的十大漏洞以及热点事件话题四个维度展示2019年第二季度的网络安全图景，持续传递长亭科技有关企业安全建设的思考。二季度全球Web攻击概览 031/1 Web攻击总数 041/2 高频攻击方法 041/3 目标地域分布 05二季度国家漏洞收录 062/1 漏洞危害评级 072/2 影响对象分布 072/3 漏洞类型分布 08二季度漏洞预警分析 093/1 季度漏洞概览 103/2 重点漏洞详情 103/3 企业安全观察 22二季度安全事件选评 244/1 数据安全 254/2 第三方安全 264/3 物联网安全 28CONTENTS01020304目录01Visualization ofWeb Attacks二季度全球Web攻击概览二季度全球Web攻击概览1/1 Web攻击总数2019年第二季度，全球范围内共发生Web攻击约13.08亿次，日均1.44千万次，与上季度基本持平。其中，单日攻击数量在4月2日达到季度最高点，约为2.55千万次；并在5月26日处于季度最低点，约为0.75千万次。在进行Web攻击时，SQL注入依然是最常被采用的手段，采用此类方法的攻击数量占比为89.89%；跨站脚本、远程文件包含分列二三位。数据来源：Akamai数据来源：Akamai图2 高频攻击方法分布图1 每日攻击数量与趋势季度漏洞观察报告Quarterly Vulnerability Observation Report04远程文件包含跨站脚本攻击SQL注入命令注入PHP注入117569405363179575579546017628622353135350000001000000015000000200000002500000004月1日 6月30日1/2 高频攻击方法30000000季度漏洞观察报告Quarterly Vulnerability Observation Report05纵观全球，本季度遭受最多Web攻击的国家依次是美国、俄罗斯、荷兰、德国。其中美国占比最大，合计共2.45亿次；俄罗斯紧随其后，受攻击次数约为1.63亿次。此外，伯利兹、巴西、印度、中国分列第五至第八位，我国受到的Web攻击约为0.27亿次，占全球总量的2.05%。数据来源：Akamai图3 攻击目标全球分布1/3 目标地域分布美国俄罗斯荷兰其他国家或地区德国18.69%5.41%58.02%5.43%12.45%02Overview of Vulnerabilities二季度国家漏洞收录二季度国家漏洞收录2019年第二季度，国家级漏洞库采集安全漏洞平均约3400个。具体，国家信息安全漏洞库（以下简称CNNVD）共采集3998个，国家信息安全漏洞共享平台（以下简称CNVD）共收集整理2894个。CNNVD采集的新增漏洞中，超危漏洞占比12.68%，高危漏洞占比40.30%，中危漏洞占比42.62%，低危漏洞占比4.40%；其中，合计2964个漏洞已有修复补丁发布，整体修复率达74.14%。CNVD收集整理的信息安全漏洞中，高危漏洞占比33.14%，中危漏洞占比55.63%，低危漏洞占比11.23%；上述漏洞中，可被利用实施远程网络攻击的漏洞共2578个，占漏洞总数的89.08%。季度漏洞观察报告Quarterly Vulnerability Observation Report07数据来源：CNVD漏洞信息月度通报图4 漏洞影响对象分布1.数据来源：此数据与后续相关数据均摘自CNNVD信息安全漏洞月通报。2.数据来源：此数据与后续相关数据均摘自CNVD漏洞信息月度通报。2/1 漏洞危害评级2/2 影响对象分布CNVD统计的全部漏洞中，应用程序漏洞数量依旧最多，比例达54.52%；Web应用漏洞数量次之，占比26.61%；操作系统漏洞数量位列第三，占比7.93%。12应用程序漏洞Web应用漏洞操作系统漏洞网络设备（物联网终端设备）数据库漏洞安全产品漏洞网络设备（交换机、路由器等网络端设备）7.93%26.61% 54.52%1.04%1.74%6.22%1.94%季度漏洞观察报告Quarterly Vulnerability Observation Report08据CNNVD发布的类型统计，本季度新增缓冲区错误类漏洞最多，比例约为12.56%；跨站脚本类漏洞数量次之，占比12.01%；输入验证错误类漏洞数量位列第三，占比9.35%。此外，信息泄露、访问控制错误、代码问题、权限许可和访问控制问题四类漏洞的比例也超过百分之五。 图5所列各类型漏洞合计占本季度新增漏洞总数的70.71%。数据来源：CNNVD信息安全漏洞月通报图5 漏洞类型分布2/3 漏洞类型分布缓冲区错误跨站脚本输入验证错误信息泄露访问控制错误代码问题权限许可和访问控制问题502480374276268217206资源管理错误 179信任管理问题 169SQL注入 15603Facing Security Threats二季度漏洞预警分析二季度漏洞预警分析