奇安信CERT发布了2020年7月安全监测报告,报告指出,截止7月31日,奇安信CERT共监测漏洞67923个,较上月新增漏洞2884个。其中有1021条敏感信息触发了人工研判标准。报告重点关注了76个漏洞,其中高风险漏洞共56个。漏洞危害等级占比中,高危漏洞占比约为了38%,中危漏洞占比为43%,低危漏洞占比约19%。漏洞类型占比中,代码执行漏洞占比约为42%,信息泄露漏洞占比约为14%,权限提升漏洞占比约为13%,拒绝服务漏洞占比约为8%。值得关注的漏洞包括Apache Dubbo的远程命令执行漏洞和Apache Shiro的身份验证绕过漏洞。奇安信CERT已发布安全风险通告。
