集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

2023攻防演练

必修高危漏洞合集

360数字安全集团 - 漏洞云

2023年8月

报告信息

报告名称

2023 攻防演练必修高危漏洞合集

报告类型

漏洞统计

报告日期

2023-08-01

报告编号

04T-202300801-01

联系方式

loudongyun@360.cn


报告修订记录

报告版本

修订日期

修订团队

描述

V 1.0

2023/08/01

360漏洞云

首次公开


01

前言

2023年攻防演练在即,360漏洞云情报订阅服务平台梳理总结出一份《2023 攻防演练必修高危漏洞合集》,帮助企业进行自我安全风险排查。

360漏洞云漏洞情报服务是依托360BugCloud 0day漏洞知识库、安全情报数据库、360安全卫士安全大数据知识库、360大网蜜罐威胁攻击知识库中的海量漏洞数据,凭借360搜索分布式聚合分析引擎,结合百余名360漏洞安全研究专家,打造出的一款实时全网0-1day漏洞威胁分析与预警服务。目前已在金融、证券、运营商、大型国企、央企、Top互联网企业等诸多行业客户中提供0day漏洞预警订阅服务。

02

整体概述

本合集对2023攻防演练可能被利用的227个漏洞进行了分类统计,高频漏洞为远程代码/命令执行漏洞、文件上传漏洞和SQL注入漏洞,其中具体分布如下:



undefined

图2-1 漏洞类型分布图


按照漏洞危害等级统计,227个漏洞中有84个被标记为严重,126个被标记为高危,17个被标记为中危,其分布情况如下:

undefined


图2-2 漏洞危害等级分布图

03

关键漏洞清单

以下内容为2023攻防演练必修关键漏洞部分内容,点击此链接https://mp.weixin.qq.com/s/SZsdO1Tef2kYig2PTR3BMw,获取更多漏洞检测和修复方案。