根据国家信息安全漏洞库(CNNVD)统计,2024年12月采集安全漏洞共3361个。本月接报漏洞1905个,其中信息技术产品漏洞(通用型漏洞)1588个,网络信息系统漏洞(事件型漏洞)317个。漏洞平台推送漏洞185314个。重大漏洞通报Apache Struts 安全漏洞(CNNVD-202412-1393/CVE-2024-53677):Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞,该漏洞源于文件上传逻辑缺陷。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://struts.apache.org/core-developers/file-upload
一公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2024年12月新增安全漏洞共3361个,从厂商分布来看,WordPress漏洞数量最多,共发布1192个;从漏洞类型来看,跨站脚本漏洞占比最大,达到16.13%。本月新增漏洞中,超危漏洞198个、高危漏洞759个、中危漏洞2335个、低危漏洞69个,相应修复率分别为72.23%、89.20%、85.36%以及69.57%。合计2861个漏洞已有修复补丁发布,本月整体修复率85.13%。
1.1 漏洞增长概况
2024年12月新增安全漏洞3361个,与上月(3920个)相比减少了14.27%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到3222个。

图1 2024年7月至2024年12月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
2024年12月厂商漏洞数量分布情况如表1所示,WordPress漏洞达到1192个,占本月漏洞总量35.47%。表1 2024年12月新增漏洞排名前十厂商统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | WordPress | 1192 | 35.47% |
2 | Linux | 358 | 10.65% |
3 | Adobe | 166 | 4.94% |
4 | Microsoft | 76 | 2.26% |
5 | Apple | 62 | 1.85% |
6 | IBM | 53 | 1.58% |
7 | 49 | 1.46% | |
8 | Code-Projects | 48 | 1.43% |
9 | PHPGurukul | 45 | 1.34% |
10 | Dell | 35 | 1.04% |
1.2.2 漏洞类型分布
2024年12月漏洞类型分布情况如表2所示,其中跨站脚本类漏洞所占比例最大,约为16.13%。
表2 2024年12月漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 542 | 16.13% |
2 | 跨站请求伪造 | 148 | 4.40% |
3 | 代码问题 | 92 | 2.74% |
4 | 注入 | 76 | 2.26% |
5 | SQL注入 | 75 | 2.23% |
6 | 缓冲区错误 | 66 | 1.96% |
7 | 代码注入 | 59 | 1.76% |
8 | 输入验证错误 | 35 | 1.04% |
9 | 路径遍历 | 26 | 0.77% |
10 | 信息泄露 | 25 | 0.74% |
11 | 访问控制错误 | 24 | 0.71% |
12 | 资源管理错误 | 20 | 0.60% |
13 | 授权问题 | 18 | 0.54% |
14 | 操作系统命令注入 | 15 | 0.45% |
15 | 数字错误 | 13 | 0.39% |
16 | 后置链接 | 7 | 0.21% |
17 | 信任管理问题 | 5 | 0.15% |
18 | 加密问题 | 5 | 0.15% |
19 | 数据伪造问题 | 4 | 0.12% |
20 | 竞争条件问题 | 3 | 0.09% |
21 | 命令注入 | 3 | 0.09% |
22 | 格式化字符串错误 | 2 | 0.06% |
23 | 日志信息泄露 | 2 | 0.06% |
24 | 权限许可和访问控制问题 | 1 | 0.03% |
25 | 环境问题 | 1 | 0.03% |
26 | 安全特征问题 | 1 | 0.03% |
27 | 参数注入 | 1 | 0.03% |
1.2.3 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低分为四个等级:超危、高危、中危和低危。2024年12月漏洞危害等级分布情况如图2所示,其中超危漏洞198个,占本月漏洞总量5.89%。

图2 2024年12月漏洞危害等级分布图
1.3 漏洞修复情况
1.3.1 整体修复情况
2024年12月各危害等级修复情况如图3所示,低危漏洞修复率最高,为89.20%,超危漏洞修复率最低,为69.57%。
总体来看,本月整体修复率由上月的71.36%下降至本月的85.13%。
1.3.2 厂商修复情况
2024年12月新增漏洞数量排名前十厂商修复情况如表3所示,合计2084个漏洞,占本月漏洞总量62.01%,平均修复率为79.32%。
表3 2024年12月厂商修复情况统计表
序号 | 厂商名称 | 漏洞数量(个) | 修复数量 | 修复率 |
1 | WordPress | 1192 | 1,118 | 93.80% |
2 | Linux | 358 | 358 | 100.00% |
3 | Adobe | 166 | 165 | 99.40% |
4 | Microsoft | 76 | 76 | 100.00% |
5 | Apple | 62 | 62 | 100.00% |
6 | IBM | 53 | 53 | 100.00% |
7 | 49 | 49 | 100.00% | |
8 | Code-Projects | 48 | 0 | 0.00% |
9 | PHPGurukul | 45 | 0 | 0.00% |
10 | Dell | 35 | 35 | 100.00% |
二接报漏洞情况
2024年12月接报漏洞1905个,其中信息技术产品漏洞(通用型漏洞)1588个,网络信息系统漏洞(事件型漏洞)317个。详情如表4所示。
表4 2024年12月接报漏洞情况表
序号 | 报送单位 | 漏洞数量 |
1 | 广州纬安科技有限公司 | 402 |
2 | 个人 | 251 |
3 | 内蒙古数字安全科技有限公司 | 127 |
4 | 内蒙古旌云科技有限公司 | 63 |
5 | 北京启明星辰信息安全技术有限公司 | 47 |
6 | 宁波和利时信息安全研究院有限公司 | 32 |
7 | 浙江宇视科技有限公司 | 31 |
8 | 博智安全科技股份有限公司 | 29 |
9 | 华为技术有限公司 | 26 |
10 | 内蒙古洞明科技有限公司 | 25 |
11 | 北京边界无限科技有限公司 | 24 |
12 | 奇安信网神信息技术(北京)股份有限公司 | 23 |
13 | 南京赛宁信息技术有限公司 | 23 |
14 | 途耀信息技术(上海)有限公司 | 22 |
15 | 北京天下信安技术有限公司 | 20 |
16 | 广州竞远安全技术股份有限公司 | 20 |
17 | 星云博创科技有限公司 | 20 |
18 | 联通数字科技有限公司 | 17 |
19 | 苏州棱镜七彩信息科技有限公司 | 17 |
20 | 河南灵创电子科技有限公司 | 17 |
21 | 北京天融信网络安全技术有限公司 | 16 |
22 | 开源网安物联网技术(武汉)有限公司 | 16 |
23 | 上海斗象信息科技有限公司 | 15 |
24 | 北京安博通科技股份有限公司 | 14 |
25 | 网宿科技股份有限公司 | 14 |
26 | 深信服科技股份有限公司 | 14 |
27 | 成都创信华通信息技术有限公司 | 14 |
28 | 中兴通讯股份有限公司 | 13 |
29 | 北京长亭科技有限公司 | 13 |
30 | 北京国科数安科技有限公司 | 13 |
31 | 北京雪诺科技有限公司 | 13 |
32 | 江苏君立华域信息安全技术股份有限公司 | 13 |
33 | 贵州多彩网安科技有限公司 | 12 |
34 | 北京安帝科技有限公司 | 11 |
35 | 北京金睛云华科技有限公司 | 11 |
36 | 北京浩瀚深度信息技术股份有限公司 | 11 |
37 | 道普信息技术有限公司 | 10 |
38 | 北京安普诺信息技术有限公司 | 9 |
39 | 北京安信天行科技有限公司 | 9 |
40 | 中资网络信息安全科技有限公司 | 9 |
41 | 北京微步在线科技有限公司 | 9 |
42 | 安恒愿景(成都)信息科技有限公司 | 9 |
43 | 成都安美勤信息技术股份有限公司 | 9 |
44 | 上海巨耕信息技术有限公司 | 8 |
45 | 北京世纪超星信息技术发展有限责任公司 | 8 |
46 | 腾讯云计算(北京)有限责任公司 | 8 |
47 | 北京容辉智信科技有限公司 | 8 |
48 | 浪潮电子信息产业股份有限公司 | 8 |
49 | 江苏网擎安全技术有限公司 | 8 |
50 | 内蒙古网智科技服务有限责任公司 | 8 |
51 | 上海安几科技有限公司 | 7 |
52 | 任子行网络技术股份有限公司 | 7 |
53 | 北京安天网络安全技术有限公司 | 7 |
54 | 新华三技术有限公司 | 7 |
55 | 河南东方云盾信息技术有限公司 | 7 |
56 | 广东省信息安全测评中心 | 7 |
57 | 杭州海康威视数字技术股份有限公司 | 7 |
58 | 内蒙古思沃科技有限公司 | 6 |
59 | 南京国云电力有限公司 | 6 |
60 | 云南南天电子信息产业股份有限公司 | 6 |
61 | 中质智通检测技术有限公司 | 6 |
62 | 广州非凡信息安全技术有限公司 | 6 |
63 | 杰润鸿远(北京)科技有限公司 | 6 |
64 | 浙江齐安信息科技有限公司 | 6 |
65 | 西安交大捷普网络科技有限公司 | 6 |
66 | 长沙中格创新科技有限公司 | 6 |
67 | 塞讯信息技术(上海)有限公司 | 6 |
68 | 上海纽盾科技股份有限公司 | 5 |
69 | 京数安(北京)科技有限公司 | 5 |
70 | 中科方德软件有限公司 | 5 |
71 | 上海谋乐网络科技有限公司 | 5 |
72 | 北京纽盾网安信息技术有限公司 | 5 |
73 | 北京知道创宇信息技术股份有限公司 | 5 |
74 | 重庆梦之想科技有限责任公司 | 5 |
75 | 江苏百达智慧网络科技有限公司 | 5 |
76 | 中通服创发科技有限责任公司 | 5 |
77 | 北京华云安信息技术有限公司 | 5 |
78 | 厦门服云信息科技有限公司 | 5 |
79 | 烽台科技(北京)有限公司 | 5 |
80 | 内蒙古中叶信息技术有限责任公司 | 5 |
81 | 广东创科安全科技有限公司 | 5 |
82 | 三六零数字安全科技集团有限公司 | 4 |
83 | 上海矢安科技有限公司 | 4 |
84 | 北方实验室(沈阳)股份有限公司 | 4 |
85 | 北京神州绿盟科技有限公司 | 4 |
86 | 广州松杨云创科技有限公司 | 4 |
87 | 温州市数据集团有限公司 | 4 |
88 | 甘肃赛飞安全科技有限公司 | 4 |
89 | 河南听潮盛世信息技术有限公司 | 4 |
90 | 北京有略安全技术有限公司 | 4 |
91 | 杭州迪普科技股份有限公司 | 4 |
92 | 成都信息工程大学 | 4 |
93 | 杭州美创科技股份有限公司 | 4 |
94 | 东方电气中能工控网络安全技术(成都) 有限责任公司 | 3 |
95 | 中乾建技术有限公司 | 3 |
96 | 亚信科技(成都)有限公司 | 3 |
97 | 山东正中信息技术股份有限公司 | 3 |
98 | 广州理是科技有限公司 | 3 |
99 | 泉州延陵信息技术有限公司 | 3 |
100 | 统信软件技术有限公司 | 3 |
101 | 北京卓识网安技术股份有限公司 | 3 |
102 | 山东维平信息安全测评技术有限公司 | 3 |
103 | 山西轩辕信息安全技术有限公司 | 3 |
104 | 北京云科安信科技有限公司 | 3 |
105 | 江苏保旺达软件技术有限公司 | 3 |
106 | 上海云盾信息技术有限公司 | 2 |
107 | 北京赛博昆仑科技有限公司 | 2 |
108 | 北京山石网科信息技术有限公司 | 2 |
109 | 广州理想资讯科技有限公司 | 2 |
110 | 甘肃丝路信安数字科技有限公司 | 2 |
111 | 浙江大华技术股份有限公司 | 2 |
112 | 南京众智维信息科技有限公司 | 2 |
113 | 杭州中电安科现代科技有限公司 | 2 |
114 | 杭州安恒信息技术股份有限公司 | 2 |
115 | 郑州埃文科技有限公司 | 2 |
116 | 北京安华金和科技有限公司 | 2 |
117 | 京铁云智慧物流科技有限公司 | 2 |
118 | 永信至诚科技集团股份有限公司 | 2 |
119 | 江苏正信信息安全测试有限公司 | 2 |
120 | 北京智游网安科技有限公司 | 2 |
121 | 北京源堡科技有限公司 | 2 |
122 | 北京威努特技术有限公司 | 2 |
123 | 长扬科技(北京)股份有限公司 | 2 |
124 | 贵州粟詈网络科技有限公司 | 2 |
125 | 上海戎磐网络科技有限公司 | 1 |
126 | 上海三零卫士信息安全有限公司 | 1 |
127 | 万宗网络科技(上海)有限公司 | 1 |
128 | 北京中睿天下信息技术有限公司 | 1 |
129 | 北京信联数安科技有限公司 | 1 |
130 | 宝鸡市阳光网络技术有限公司 | 1 |
131 | 信元网络技术股份有限公司 | 1 |
132 | 卫士通(广州)信息安全技术有限公司 | 1 |
133 | 浙江国利网安科技有限公司 | 1 |
134 | 西安安迈信科科技有限公司 | 1 |
135 | 西安极安盾信息科技有限公司 | 1 |
136 | 内蒙古奥创科技有限公司 | 1 |
137 | 内蒙古万邦信息安全技术有限公司 | 1 |
138 | 西安交大捷普网络科技有限公司 | 1 |
139 | 零日信安(武汉市)技术有限责任公司 | 1 |
140 | 福建省鲸之云盾网络科技有限公司 | 1 |
141 | 重庆白帽子科技有限公司 | 1 |
142 | 河北华测信息技术有限公司 | 1 |
143 | 北京数智久安科技有限公司 | 1 |
144 | 天地伟业技术有限公司 | 1 |
145 | 北京时代新威信息技术有限公司 | 1 |
146 | 中国移动通信集团海南有限公司 | 1 |
147 | 广州网为信息技术有限公司 | 1 |
148 | 深圳昂楷科技有限公司 | 1 |
149 | 中电信数智科技有限公司 | 1 |
150 | 中国科学院软件研究所 | 1 |
151 | 锐捷网络股份有限公司 | 1 |
152 | 云盾智慧安全科技有限公司 | 1 |
153 | 远江盛邦(北京)网络安全科技股份有限公司 | 1 |
154 | 深圳建安润星安全技术有限公司 | 1 |
155 | 赛尔网络有限公司 | 1 |
156 | 内蒙古迅如信息安全科技有限公司 | 1 |
157 | 内蒙古启正信息科技有限公司 | 1 |
158 | 中国电信股份有限公司网络安全产品运营中心 | 1 |
159 | 华易数安科技(吉林省)有限公司 | 1 |
报送合计 | 1905 |
三漏洞通报情况
3.1 通报情况
2024年12月接报通报748个,详情情况如表5所示。
表5 2024年12月接报通报情况表
序号 | 报送单位 | 通报数量 |
1 | 中孚安全技术有限公司 | 60 |
2 | 云南南天电子信息产业股份有限公司 | 47 |
3 | 奇安信网神信息技术(北京)股份有限公司 | 46 |
4 | 杭州迪普科技股份有限公司 | 30 |
5 | 宁波和利时信息安全研究院有限公司 | 29 |
6 | 华为技术有限公司 | 25 |
7 | 北京华云安信息技术有限公司 | 25 |
8 | 云南启安科技有限公司 | 21 |
9 | 北京边界无限科技有限公司 | 18 |
10 | 北京时代新威信息技术有限公司 | 15 |
11 | 广州网为信息技术有限公司 | 14 |
12 | 成都安美勤信息技术股份有限公司 | 13 |
13 | 北京神州绿盟科技有限公司 | 13 |
14 | 北京聚信得仁科技有限公司 | 13 |
15 | 道普信息技术有限公司 | 13 |
16 | 途耀信息技术(上海)有限公司 | 12 |
17 | 北京有略安全技术有限公司 | 12 |
18 | 工业和信息化部电子第五研究所 | 11 |
19 | 北京容辉智信科技有限公司 | 11 |
20 | 河南灵创电子科技有限公司 | 9 |
21 | 深信服科技股份有限公司 | 9 |
22 | 江苏网擎安全技术有限公司 | 9 |
23 | 内蒙古旌云科技有限公司 | 9 |
24 | 山东正中信息技术股份有限公司 | 8 |
25 | 华易数安科技(吉林省)有限公司 | 8 |
26 | 西安交大捷普网络科技有限公司 | 8 |
27 | 安徽三实软件科技有限公司 | 8 |
28 | 杰润鸿远(北京)科技有限公司 | 8 |
29 | 北京金睛云华科技有限公司 | 8 |
30 | 南京众智维信息科技有限公司 | 8 |
31 | 深圳市能信安科技股份有限公司 | 8 |
32 | 南京禾盾信息科技有限公司 | 7 |
33 | 甘肃丝路信安数字科技有限公司 | 7 |
34 | 河南东方云盾信息技术有限公司 | 7 |
35 | 上海计算机软件技术开发中心 | 7 |
36 | 北京安信天行科技有限公司 | 6 |
37 | 深圳市魔方安全科技有限公司 | 6 |
38 | 温州市数据集团有限公司 | 6 |
39 | 任子行网络技术股份有限公司 | 6 |
40 | 新华三技术有限公司 | 6 |
41 | 北京天融信网络安全技术有限公司 | 6 |
42 | 北京知道创宇信息技术股份有限公司 | 6 |
43 | 北京微步在线科技有限公司 | 5 |
44 | 维安(山东)数字技术有限公司 | 5 |
45 | 北方实验室(沈阳)股份有限公司 | 5 |
46 | 广州松杨云创科技有限公司 | 5 |
47 | 湖南中测网安信息技术有限公司 | 5 |
48 | 广州理想资讯科技有限公司 | 5 |
49 | 泉州延陵信息技术有限公司 | 4 |
50 | 亚信科技(成都)有限公司 | 4 |
51 | 深圳昂楷科技有限公司 | 4 |
52 | 北京安帝科技有限公司 | 4 |
53 | 中科方德软件有限公司 | 4 |
54 | 广东省信息安全测评中心 | 4 |
55 | 星舟有信(北京)信息技术有限公司 | 4 |
56 | 贵州蓝天创新科技有限公司 | 4 |
57 | 北京天下信安技术有限公司 | 3 |
58 | 北京中科卓信软件测评技术中心 | 3 |
59 | 成都网域探行科技有限公司 | 3 |
60 | 北京山石网科信息技术有限公司 | 3 |
61 | 塞讯信息技术(上海)有限公司 | 3 |
62 | 贵州粟詈网络科技有限公司 | 3 |
63 | 北京安天网络安全技术有限公司 | 3 |
64 | 广州纬安科技有限公司 | 3 |
65 | 北京威努特技术有限公司 | 3 |
66 | 杭州安恒信息技术股份有限公司 | 3 |
67 | 广州理是科技有限公司 | 3 |
68 | 北京天防安全科技有限公司 | 3 |
69 | 上海戟安科技有限公司 | 2 |
70 | 浙江齐安信息科技有限公司 | 2 |
71 | 长扬科技(北京)股份有限公司 | 2 |
72 | 深圳建安润星安全技术有限公司 | 2 |
73 | 宁夏凯信特信息科技有限公司 | 2 |
74 | 郑州埃文科技有限公司 | 2 |
75 | 浪潮电子信息产业股份有限公司 | 2 |
76 | 成都创信华通信息技术有限公司 | 2 |
77 | 云上广济(贵州)信息技术有限公司 | 2 |
78 | 北京国科数安科技有限公司 | 2 |
79 | 上海戎磐网络科技有限公司 | 2 |
80 | 北京赛博昆仑科技有限公司 | 2 |
81 | 浙江大华技术股份有限公司 | 2 |
82 | 江苏百达智慧网络科技有限公司 | 2 |
83 | 江苏正信信息安全测试有限公司 | 1 |
84 | 成都卫士通信息安全技术有限公司 | 1 |
85 | 云上广济(贵州)信息技术有限公司 | 1 |
86 | 京铁云智慧物流科技有限公司 | 1 |
87 | 北京长亭科技有限公司 | 1 |
88 | 北京雪诺科技有限公司 | 1 |
89 | 中国电信股份有限公司网络安全产品运营中心 | 1 |
90 | 锐捷网络股份有限公司 | 1 |
91 | 湖南省金盾信息安全等级保护评估中心有限公司 | 1 |
92 | 杭州海康威视数字技术股份有限公司 | 1 |
93 | 北京启明星辰信息安全技术有限公司 | 1 |
94 | 卫士通(广州)信息安全技术有限公司 | 1 |
95 | 北京中金安服科技有限公司 | 1 |
96 | 北京六方云信息技术有限公司 | 1 |
97 | 深圳市深信服信息安全有限公司 | 1 |
98 | 博智安全科技股份有限公司 | 1 |
99 | 北京信联数安科技有限公司 | 1 |
100 | 西安秦易信息技术有限公司 | 1 |
101 | 北京众安天下科技有限公司 | 1 |
102 | 杭州美创科技股份有限公司 | 1 |
103 | 上海云盾信息技术有限公司 | 1 |
104 | 上海谋乐网络科技有限公司 | 1 |
105 | 杭州默安科技有限公司 | 1 |
106 | 内蒙古洞明科技有限公司 | 1 |
报送合计 | 748 |
3.2 重要漏洞
表6 2024年12月重要漏洞表
序号 | 漏洞名称 | CNNVD ID/CVE ID | 危害等级 |
1 | Apache MINA 安全漏洞 | CNNVD-202412-2747/ CVE-2024-52046 | 高危 |
2 | Apache Tomcat 安全漏洞 | CNNVD-202412-2256/ CVE-2024-50379 | 高危 |
3 | http4k 代码问题漏洞 | CNNVD-202412-1664/ CVE-2024-55875 | 超危 |
4 | Apache Struts 安全漏洞 | CNNVD-202412-1393/ CVE-2024-53677 | 超危 |
四漏洞平台推送情况
2024年12月漏洞平台推送漏洞185314个。详情如表7所示。
表7 2024年12月漏洞平台推送情况表
序号 | 漏洞平台 | 漏洞总量 |
1 | 补天平台 | 79452 |
2 | 漏洞盒子 | 103347 |
3 | 360漏洞云 | 2515 |
推送总计 | 185314 |
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/3655.html