奇安信CERT2月安全监测报告：高危漏洞数量持续上升报告显示

　近日，奇安信CERT发布了2020年2月安全监测报告。今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，奇安信CERT对其中45个漏洞进行了定级，较为重要的32个漏洞生成了漏洞户口(包括基本信息、漏洞描述、利用条件、影响版本、检测方法以及修复方法等，详细信息可查看报告全文) 。

　　报告显示，在45个定级的漏洞中，高危漏洞共22个，占比约为了49%;中危漏洞共13个，占比为29%;低危漏洞共10个，占比约为22% 。这些漏洞大多具有以下特点：漏洞危害大、漏洞利用条件易满足、漏洞影响范围较广等。相比一月份而言，高危漏洞比例上升了12个百分点，几乎占据了总定级漏洞数的一半，潜在风险持续上升。

----奇安信CERT2月安全监测报告：高危漏洞数量持续上升//----

　　从漏洞类型来看，在2月份定级过的45个漏洞中，主要漏洞类型为远程代码执行，共26个，其占比为58% 。其次为权限提升/绕过、文件读取、拒绝服务，占比分别为18%、9%、7% 。

----奇安信CERT2月安全监测报告：高危漏洞数量持续上升//----

　　从漏洞的舆论热度来看，热度最高的漏洞为Microsoft Exchange远程代码执行漏洞(CVE-2020-0688) 。据奇安信A-TEAM分析显示，成功利用此漏洞时，受此漏洞影响的Exchange服务器，将被攻击者完全控制，能被其用来执行任意代码、任意窃取或伪造公司电子邮件通信。目前，微软已经发布了相关安全补丁，鉴于漏洞细节已经公开，随时可以被利用，奇安信CERT建议用户尽快安装补丁。

　　奇安信天眼、虚拟化安全管理平台、安域、新一代智慧防火墙等产品已经支持利用该漏洞的攻击检测。奇安信客户应尽快升级规则库至最新版本。