2024年网络空间安全漏洞态势分析研究报告.docx

可信网络安全世界

2024年

网络空间安全漏洞态势分析研究报告

第一章前言

第二章国家漏洞库概况

漏洞威胁等级统计…………………

■漏洞影响对象类型统计……………

■漏洞产生原因统计…………………

■漏洞引发威胁统计………………

■行业漏洞收录统计………………

■漏洞修复情况统计……

■漏洞增长趋势_

第三章在野利用漏洞概况

■漏洞影响厂商分布情况…

■漏洞影响平台产品分类……………

■漏洞类型统计概况………

EXP公开情况统计…

第四章漏洞预警统计情况

■漏洞厂商情况………

■漏洞威胁情况…

■年度TOP10高危漏洞………

■漏洞预警TOP10漏洞回顾……

第五章总结

■安全防护建议…

■2025年漏洞态势展望…

■漏洞防治解决方案…………

01

03

04

05

06

07

09

10_Il

13

13

14

15

19

21

2l

23

24

28

36

37

39

42

第一章前言

在信息时代，数据安全和隐私保护已成为全球关注的焦点。随着技术进步和数字化进程的加速，安全漏洞问题愈发凸显，对各行各业构成了严峻挑战。2024年，安全漏洞的发展呈现出新的特点和趋势。零日漏洞的利用持续增长，尤其是黑客组织和网络犯罪团伙越来越多地利用这些漏洞以实现对攻击目标的长期控制。新兴技术领域，如云计算、物联网、车联网、人工智能等，成为安全漏洞的重点领域。随着大模型技术的不断发展也会针对性的出现

一些攻击手法，例如模型文件植入恶意代码、LLMjacking、

数据投毒攻击、推理攻击、模

型越狱攻击等等。2024年的网络安全形势依旧严峻，重大失泄密事件接连发生，涉及多个国家，波及电信、医疗、云服务等多个关键行业，暴露出相关领域的诸多安全漏洞。这些事件不仅给国家、企业和个人带来了巨大影响，也促使全球加强国家安全、数据安全和个人隐私保护，共同应对挑战。

年初，某VPN被曝出存在零日漏洞，导致全球数千台设备被入侵，受害者包括政府和军事部门、金融机构以及技术公司等。此外，某公司高管的电子邮件账户遭到攻击，黑客通过入侵获取了大量敏感信息，影响范围广泛。医疗行业也未能幸免。2月，美国最大的医疗处方服务商遭受勒索软件攻击，导致美国医疗保健系统中断数周，许多药店和医院无法处理药品订单和接收付款。攻击者利用泄露的凭据闯入系统，窃取了包括姓名、社会保险号、诊断信息、治疗方案和财务数据等敏感信息，影响了数以百万计的个人。7月，知名网络安全公司EDR产品因一次错误的更新，导致全球数百万台计算机出现故障，严重影响了航空公司、银行、医院和政府服务的正常运行。此次事件暴露了数字基础设施的脆弱性，引发了公众对网络安全监管的广泛讨论。

天融信阿尔法实验室1

天融信阿尔法实验室

1

作为中国领先的网络安全、大数据与云服务提供商，天融信始终以捍卫国家网络空间安全为己任，创新超越，致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。为了更好地了解网络空间安全漏洞的发展趋势，并采取适当的措施应对漏

洞威胁，特发布《2024年网络空间安全漏洞态势分析研究报告》。本报告旨在全面梳理和分析2024年网络空间安全漏洞的态势和特点并结合实例剖析典型安全事件的成因和影响以期为政府、企业和个人提供有针对性的防护建议和措施建议共同应对网络安全挑战维护网络空间的安全与稳定。

本报告重点内容共分两个部分，第一部分为2024年漏洞趋势，通过对国家漏洞库及前100个在野利用漏洞进行综合分析而产生。据CNVD公开数据显示，2023年共披露漏洞18635个，2024年共披露漏洞18782个，同比增加0.79%。这可能表明新的攻击面被发现。其中，低危漏洞占4.20%,中危漏洞占48.86%,高危漏洞占46.94%。相对于低危漏洞，中危和高危漏洞的数量要多得多，这也需要安全运维人员提高警惕，加强对中高危漏洞的控制。

第二部分为天融信2024年度高危漏洞预警情况概述，在2024年整个年度中，天融信阿尔法实验室监测发现了上万条漏洞情报，经过情报人员快速研判分析，第一时间预警并处理了多起突发高危漏洞，并根据漏洞的影响范围、影响对象及产生威胁的因素，挑出了排名前十的漏洞。2024年度重点漏洞含Windows远程桌面许可服务远程代码执行漏洞、ApacheTomcat远程代码执行漏洞、