2023年Q3季度 | 漏洞监测报告

奇安信 CERT 2023-10-14 08:02

漏洞监测报告

2023年7月1日至9月30日期间，奇安信CERT共监测到新增漏洞12870个，其中有10060条敏感信息触发了人工研判 。经研判，本季度值得重点关注的漏洞共813个，达到奇安信CERT发布安全风险通告标准的漏洞共40个（奇安信CERT对其中25个漏洞进行深度分析)。

摘要****

• 代码执行是2023年第3季度出现频率最高的漏洞，超过了信息泄露和权限提升。

• Microsoft和Qualcomm是本季度新增漏洞数量最多的两家厂商。

• 根据奇安信CERT监测，QVD-2023-15672、CVE-2023-42442和QVD-2023-16177是本季度被提及最多的3个漏洞。

• Cytrox和摩诃草是本季度利用漏洞发起攻击最活跃的两个恶意家族。

• 本季度推荐必修漏洞共40个，建议客户尽快参考安全风险通告中的处置建议做好自查及防护。

关键词

漏洞热度、在野利用、重点关注漏洞、必修漏洞清单

点击“阅读原文”，获取完整报告。

扫码订阅更多漏洞情报

(扫码跳转订阅页面，在线申请提交成功后，即有专家与您取得联系！）

↓↓↓ 点击下方“阅读原文”，获取完整报告。