移动互联网2020年3月| CNCERT互联网安全威胁报告第111期( 二 )


漏洞数据分析
2020年3月 , CNVD收集整理信息系统安全漏洞2,076个 。 其中 , 高危漏洞765个 , 可被利用来实施远程攻击的漏洞1,591个 。 受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等 。
根据漏洞影响对象的类型 , 漏洞可分为应用程序、WEB应用、操作系统、网络设备(交换机、路由器等网络端设备)、安全产品(如防火墙、入侵检测系统等)、数据库和智能设备(物联网终端设备)漏洞 。 本月CNVD收集整理的漏洞中 , 按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、网络设备漏洞 。
网络安全事件接收与处理情况
1事件接收情况 2020年3月 , CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件9,458件 (合并了通过不同方式报告的同一网络安全事件 , 且不包括扫描和垃圾邮件类事件) , 其中来自国外的事件报告有27件 。
在9,458件事件报告中 , 排名前三位的安全事件分别是漏洞、恶意程序、网页仿冒类事件 。
2事件处理情况 对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件 , 以及自主监测发现的网络安全事件 , CNCERT每日根据事件的影响范围和存活性、涉及用户的性质等因素 , 筛选重要事件进行协调处理 。
2020年3月 , CNCERT以及各省分中心共同协调处理了9,472起安全事件 。 其中漏洞类、恶意程序类事件处理数量较多 。
来源:国家互联网应急中心CNCERT

移动互联网2020年3月| CNCERT互联网安全威胁报告第111期
本文插图