2023年4月1日至6月31日期间,奇安信CERT共监测到新增漏洞7040个,其中有4463条敏感信息触发了人工研。经研判,本季度值得重点关注的漏洞共136个,达到奇安信CERT发布安全风险通告标准的漏洞共51个(奇安信CERT对其中28个漏洞进行了深度分析)。
代码执行是2023年第2季度出现频率最高的漏洞,超过了信息泄露和拒绝服务。
开放源代码项目和微软是本季度新增漏洞数量最多的两家厂商。
根据奇安信CERT监测,QVD-2023-13065、CVE-2023-2825和QVD-2023-86212是本季度被提及最多的3个漏洞。
UNC4857和Triangulation是本季度利用漏洞发起攻击最活跃的两个恶意家族。
本季度推荐必修漏洞共51个(见附录2),建议客户尽快参考安全风险通告中的处置建议做好自查及防护。
↓↓↓ 点击下方“阅读原文”,获取完整报告。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...