2023年Q2季度 | 漏洞监测报告

奇安信 CERT 2023-07-24 19:08

漏洞监测报告

2023年4月1日至6月31日期间，奇安信CERT共监测到新增漏洞7040个，其中有4463条敏感信息触发了人工研判。经研判，本季度值得重点关注的漏洞共136个，达到奇安信CERT发布安全风险通告标准的漏洞共51个（奇安信CERT对其中28个漏洞进行了深度分析）。

摘要

• 代码执行是2023年第2季度出现频率最高的漏洞，超过了信息泄露和拒绝服务。

• 开放源代码项目和微软是本季度新增漏洞数量最多的两家厂商。

• 根据奇安信CERT监测，QVD-2023-13065、CVE-2023-2825和QVD-2023-86212是本季度被提及最多的3个漏洞。

• UNC4857和Triangulation是本季度利用漏洞发起攻击最活跃的两个恶意家族。

• 本季度推荐必修漏洞共51个（见附录2），建议客户尽快参考安全风险通告中的处置建议做好自查及防护。

关键词

漏洞热度、在野利用、重点关注漏洞、必修漏洞清单

点击“阅读原文”，获取完整报告

(奇安信漏洞情报服务已上线，扫码跳转订阅页面，在线申请提交成功后，即有专家与您取得联系！)

↓↓↓ 点击下方“阅读原文”，获取完整报告。