2024年度漏洞態(tài)勢分析報告-49正式版

一、前言隨著網(wǎng)絡(luò)空間應(yīng)用的普及和依賴程度的提升，隨之而來的是日益復(fù)雜且嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。網(wǎng)絡(luò)安全問題已經(jīng)成為全球關(guān)注的焦點，尤其是網(wǎng)絡(luò)漏洞的存在，不僅威脅著企業(yè)和個人的數(shù)字資產(chǎn)安全，也對國家安全、社會穩(wěn)定以及經(jīng)濟發(fā)展構(gòu)成了極大威脅。在過去的幾年里，盡管安全技術(shù)不斷進步，漏洞的數(shù)量和影響力依然沒有得到有效遏制。從傳統(tǒng)的操作系統(tǒng)和應(yīng)用程序漏洞到新興技術(shù)領(lǐng)域中的漏洞，如云計算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能等，漏洞的類型和形式呈現(xiàn)出多樣化和復(fù)雜化的趨勢。在這些領(lǐng)域中，一些看似微小的漏洞，往往能夠成為攻擊者的突破口，造成系統(tǒng)癱瘓、數(shù)據(jù)泄露、甚至影響社會和國家的核心安全。2024

年度漏洞態(tài)勢分析報告旨在全面回顧和總結(jié)這一年內(nèi)的漏洞數(shù)據(jù)，分析與揭示網(wǎng)絡(luò)漏洞的發(fā)展趨勢、關(guān)鍵特點以及潛在的風險點。通過深入分析來自國內(nèi)外主流漏洞庫的數(shù)據(jù)，報告全面梳理了

2024

年度漏洞的各項趨勢指標，涵蓋漏洞總數(shù)、漏洞等級分布、漏洞產(chǎn)生原因等方面。在數(shù)據(jù)分析過程中，我們通過對歷史數(shù)據(jù)和

2024

年度漏洞數(shù)據(jù)的對比分析，揭示漏洞數(shù)量的變化趨勢，以及漏洞等級分布情況、攻擊類型以及漏洞背后可能帶來的安全隱患。報告還梳理了

2024

年度高危漏洞的預(yù)警并整理出了

2024

年度需要注意的嚴重漏洞，旨在幫助各界及時發(fā)現(xiàn)和修補網(wǎng)絡(luò)漏洞，減少潛在的安全風險。當今網(wǎng)絡(luò)安全問題已成為全球范圍內(nèi)急需解決的重要課題，通過加強漏洞監(jiān)測、加強防護體系建設(shè)、提高安全防范意識，政府、企業(yè)及個人可以共同構(gòu)筑一道堅實的網(wǎng)絡(luò)安全防線，維護網(wǎng)絡(luò)空間的安全與穩(wěn)定，推動數(shù)字時代的健康發(fā)展。-

3

-二、2024

年度漏洞數(shù)據(jù)統(tǒng)計與分析1.

基于主流漏洞庫已公開披露漏洞的總體趨勢分析自

2024

年

1

月

1

日至

2024

年

12

月

17

日，2024

年度安恒信息

CERT

監(jiān)測到NVD

已公開披露漏洞共計

21831

個，較

2023

年同比增長

22.08%，通過對歷年NVD

已公開披露漏洞數(shù)據(jù)的整理，近十年

NVD

漏洞庫已公開披露漏洞數(shù)量分布如下圖所示：圖表

1

近十年

NVD

公開新增漏洞數(shù)據(jù)從上述圖表中可以看出，近十年

NVD

公開的漏洞數(shù)量呈現(xiàn)出顯著的逐年增長趨勢，尤其是在

2020

年之后，漏洞數(shù)量的增長速度明顯加快。2015

年

NVD公開新增漏洞數(shù)量僅為

147

個，而到

2024

年這一數(shù)字已達到

21831

個，增長了約

150

倍。2017

年公開漏洞新增數(shù)量突破

1000

個，達到

1042

個，2020

年以后，公開漏洞數(shù)量開始顯著攀升，2020

年到

2024

年的年均增長率高達

30%以上。漏洞數(shù)量的快速增長表明系統(tǒng)和軟件的復(fù)雜性在提升，也反映了近年來信息安全領(lǐng)域的壓力正在持續(xù)增大。-

4

-2.

基于主流漏洞庫已公開披露漏洞的數(shù)據(jù)統(tǒng)計漏洞各等級分布概況根據(jù)

NVD

2023

年度與

NVD2024

年度公開漏洞數(shù)據(jù)庫中具

CVSS3.1

評分的漏洞數(shù)據(jù)分析，整體安全態(tài)勢呈現(xiàn)出一定的上升趨勢。數(shù)據(jù)詳情如下：低危漏洞：NVD

2024

年度低危漏洞數(shù)量為

2768

個，2023

年度低危漏洞數(shù)量

2763

個，2024

年度較

2023

年度同比增長

0.18%。中危漏洞：NVD

2024

年度中危漏洞數(shù)量為

9821

個，2023

年度中危漏洞數(shù)量

7014

個，2024

年度較

2023

年度同比增長

40.01%。高危漏洞：NVD

2024

年度高危漏洞數(shù)量為

3819

個，2023

年度中危漏洞數(shù)量

3175

個，2024

年度較

2023

年度同比增長

20.28%。嚴重漏洞：NVD

2024

年度嚴重漏洞的數(shù)量為

586

個，2023

年度嚴重漏洞數(shù)量

413

個，2024

年度較

2023

年度同比增幅為

41.89%。圖表

2

NVD

已公開披露漏洞數(shù)據(jù)等級分布-

5

-漏洞產(chǎn)生原因分布設(shè)計錯誤（3568

條，占比最高，約

60%），設(shè)計階段的漏洞占絕對主導(dǎo)地位。這類漏洞往往是由于系統(tǒng)架構(gòu)或邏輯設(shè)計不完善、需求分析不到位導(dǎo)致，后期修復(fù)成本較高。設(shè)計錯誤可能導(dǎo)致系統(tǒng)核心功能失效或被繞過，影響深遠，覆蓋面廣，難以完全根除。CWE-657：不安全設(shè)計CWE-628：使用不正確指定參數(shù)的函數(shù)調(diào)用CWE-306：關(guān)鍵功能缺少身份驗證CWE-862：缺少授權(quán)CWE-326：加密強度不足CWE-327：使用損壞或有風險的加密算法CWE-20：輸入驗證不當CWE-391：未檢查錯誤條件CWE-248：未捕獲的異常CWE-833：死鎖CWE-670：始終不正確的控制流實施CWE-16：配置CWE-276：默認權(quán)限不正確表

1

設(shè)計錯誤致漏洞產(chǎn)生對應(yīng)的

CWE輸入驗證錯誤（1194

條，占比約

20%），輸入驗證錯誤是由于開發(fā)過程中對用戶輸入的過濾和驗證不足導(dǎo)致的漏洞，例如

SQL

注入、跨站腳本（XSS）等。這類漏洞通常成為攻擊者的主要目標，因為其利用門檻較低、成功率較高，容易-

6

-導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)控制。CWE-20：輸入驗證不當CWE-89：SQL

注入CWE-78：操作系統(tǒng)命令注入CWE-94：代碼注入CWE-116：輸出編碼不當或逃逸CWE-118：越界訪問CWE-601：URL

重定向CWE-209：通過錯誤消息暴露信息CWE-190：整數(shù)溢出CWE-327：使用損壞或有風險的加密算法CWE-77：命令注入表

2

輸入驗證錯誤致漏洞產(chǎn)生對應(yīng)的

CWE邊界條件錯誤（605

條，占比約

10%），此類漏洞主要與程序?qū)吔缜闆r（如數(shù)組越界、內(nèi)存溢出）處理不當有關(guān)。邊界條件錯誤容易被攻擊者利用進行緩沖區(qū)溢出攻擊，導(dǎo)致系統(tǒng)崩潰或執(zhí)行惡意代碼。CWE-120：緩沖區(qū)溢出CWE-125：越界讀取CWE-787：越界寫入CWE-129：數(shù)組索引驗證不當CWE-190：整數(shù)溢出CWE-191：整數(shù)下溢-

7

-CWE-680：整數(shù)溢出導(dǎo)致緩沖區(qū)溢出CWE-369：除零錯誤CWE-617：可達斷言CWE-131：緩沖區(qū)大小計算錯誤CWE-805：使用錯誤長度值訪問緩沖區(qū)CWE-22：路徑遍歷CWE-754：未正確檢查異?；蛱厥馇闆rCWE-124：緩沖區(qū)下溢CWE-134：使用外部控制的格式化字符串表

3

邊界條件錯誤致漏洞產(chǎn)生對應(yīng)的

CWE訪問驗證錯誤（114

條，占比較低，約

2%），訪問驗證錯誤是由于對用戶或系統(tǒng)訪問權(quán)限的驗證不足，例如缺乏身份認證或錯誤的授權(quán)配置。容易導(dǎo)致未授權(quán)訪問，直接威脅系統(tǒng)安全性和敏感信息的保護。CWE-285：授權(quán)機制不正確CWE-287：身份驗證不足CWE-288：身份驗證繞過CWE-302：缺少授權(quán)CWE-306：缺少身份驗證的關(guān)鍵功能CWE-862：缺少授權(quán)的功能CWE-863：權(quán)限驗證不足CWE-264：權(quán)限分配錯誤CWE-266：權(quán)限和特權(quán)管理錯誤-

8

-CWE-269：錯誤的特權(quán)管理CWE-276：不當?shù)哪J權(quán)限CWE-732：不當?shù)奈募?quán)限分配表

4

訪問驗證錯誤致漏洞產(chǎn)生對應(yīng)的

CWE其他錯誤（11

條，配置錯誤

1

條，競爭條件

9

條），競爭條件（race

conditions）漏洞常見于多線程程序，由于系統(tǒng)沒有正確同步對共享資源的訪問，多個執(zhí)行流在幾乎相同的時間內(nèi)爭用資源，導(dǎo)致錯誤的結(jié)果或未授權(quán)的訪問。。CWE-16：配置錯誤CWE-362：并發(fā)訪問共享資源時缺少適當?shù)逆i定CWE-367：時間和狀態(tài)中的競爭條件CWE-364：信號處理程序中使用可中斷的操作CWE-665：不當?shù)耐紺WE-667：共享資源的過度使用CWE-821：信號處理機制中的競爭條件CWE-670：總是被占用的資源CWE-328：使用競爭條件的非安全算法CWE-667：資源釋放的競爭條件CWE-755：使用前的驗證錯誤表

5

其他錯誤致漏洞產(chǎn)生對應(yīng)的

CWE-

9

-圖表

3

2024

年度漏洞產(chǎn)生原因分布（注：數(shù)據(jù)來源

CNVD）漏洞產(chǎn)生原因解析首先從圖中可以得出設(shè)計階段問題占主導(dǎo)，設(shè)計錯誤占比高反映出系統(tǒng)在早期設(shè)計階段缺乏全面考量，導(dǎo)致系統(tǒng)開發(fā)階段未對安全問題進行重視出現(xiàn)較多漏洞。其次輸入問題較多，開發(fā)人員在編碼過程中對用戶輸入缺乏嚴格處理，而這類輸入問題漏洞通常是攻擊者的突破口。最后存在部分開發(fā)錯誤，此類開發(fā)錯誤引起的漏洞容易對多線程、高并發(fā)系統(tǒng)的穩(wěn)定性和安全性造成嚴重影響。3.

基于主流漏洞庫已公開披露漏洞的趨勢預(yù)測隨著軟件系統(tǒng)復(fù)雜性和規(guī)模的增加，安全問題會更多地出現(xiàn)在設(shè)計階段，設(shè)計錯誤的比例可能進一步上升。近年來，互聯(lián)網(wǎng)的普及和

API、Web

服務(wù)的廣泛應(yīng)用，用戶輸入相關(guān)的攻擊面不斷擴大。輸入驗證類漏洞將依然是攻擊者的主要目標，特別是在缺乏統(tǒng)一輸入驗證框架的系統(tǒng)中，輸入驗證類漏洞將會持續(xù)高發(fā)云計算和分布式系統(tǒng)的高速發(fā)展，隨之帶來的問題也將愈發(fā)嚴重，例如高并發(fā)場-

10

-景中的競爭條件問題，以及配置錯誤在自動化部署和微服務(wù)架構(gòu)中也可能頻繁出現(xiàn)。4.

基于主流漏洞庫已公開披露漏洞的廠商分析2024

年度漏洞數(shù)據(jù)的廠商分布概況Linux

占據(jù)首位，Linux

生態(tài)系統(tǒng)在漏洞披露中處于顯著位置，可能與其廣泛的開源應(yīng)用和使用場景有關(guān)。Microsoft

排名第二，漏洞數(shù)量為

1098

個，這與其作為主流操作系統(tǒng)和企業(yè)軟件供應(yīng)商的市場地位密切相關(guān)。排名前兩位的廠商漏洞數(shù)量遠超其他廠商，表明漏洞分布呈現(xiàn)明顯的集中趨勢。Adobe

位居第三，漏洞數(shù)量為

740

個，主要與其核心產(chǎn)品（如

Acrobat、Photoshop）相關(guān)。SourceCodester

和

Google

分別以

555

個和

539

個漏洞排在第四和第五，表明了開源項目和互聯(lián)網(wǎng)巨頭存在較大漏洞風險。Apple

和

Oracle

Corporation

的漏洞數(shù)量分別為

460

個和

366

個，位居中間，表明其軟件生態(tài)也存在安全隱患。Cisco以

278

個漏洞位列第八，體現(xiàn)其網(wǎng)絡(luò)設(shè)備和安全解決方案的潛在風險。Siemens和

IBM

分別以

247

個和

236

個漏洞排在第九和第十，主要涉及工業(yè)控制系統(tǒng)和企業(yè)級解決方案的安全問題。廠商涉及操作系統(tǒng)、開源項目、互聯(lián)網(wǎng)服務(wù)、企業(yè)級解決方案、網(wǎng)絡(luò)設(shè)備和工業(yè)控制系統(tǒng)，說明漏洞分布覆蓋廣泛。隨著軟件和硬件生態(tài)的復(fù)雜化，廠商需要加大對漏洞管理和修復(fù)的投入。加強對網(wǎng)絡(luò)設(shè)備（如

Cisco）和工業(yè)控制系統(tǒng)（如

Siemens）的安全監(jiān)測，以防止?jié)撛诼┒吹睦?。根?jù)

NVD

已公開披露漏洞數(shù)據(jù)統(tǒng)計，漏洞來源廠商排名

Top10

如下：-

11

-圖表

4

2024

年度

NVD

已公開披露漏洞廠商分布

Top102024

年度廠商分布較

2023

年度數(shù)據(jù)解析2024

年整體披露的漏洞數(shù)量較

2023

年顯著增長，特別是

Linux

相關(guān)漏洞激增，可能與其廣泛使用的生態(tài)有關(guān)。2024

年榜單中廠商覆蓋從操作系統(tǒng)、互聯(lián)網(wǎng)巨頭到工業(yè)控制領(lǐng)域（如

Siemens），表明漏洞分布的行業(yè)覆蓋面進一步擴大。圖表

5

2023

年度

NVD

公開漏洞廠商分布

Top10-

12

-Microsoft、Adobe、Google

等核心廠商在兩年間持續(xù)占據(jù)榜單前列，反映出其復(fù)雜的產(chǎn)品生態(tài)長期面臨安全挑戰(zhàn)。工業(yè)控制系統(tǒng)廠商（Siemens）和開源項目（SourceCodester、Linux）在

2024

年的排名和數(shù)量提升。2024

年度廠商分布數(shù)據(jù)的分析總結(jié)開源項目漏洞數(shù)量增長明顯，應(yīng)進一步加強對

Linux

等開源生態(tài)的安全研究和防護。工業(yè)控制系統(tǒng)廠商的進入反映出該領(lǐng)域潛在的安全威脅需引起重視。針對

Microsoft、Adobe

等廠商，應(yīng)不斷優(yōu)化補丁管理和漏洞修復(fù)流程，以減少風險積累。5.

基于國產(chǎn)廠商分布數(shù)據(jù)的解析基于

NVD

已公開披露漏洞的數(shù)據(jù)，及國產(chǎn)廠商分布的數(shù)據(jù)解析中可以看出，通達的辦公軟件漏洞和紫光展銳的芯片漏洞盡管數(shù)量較少，但其影響力不可忽視，尤其是在企業(yè)辦公場景和物聯(lián)網(wǎng)應(yīng)用中的潛在威脅。2024

年度

NVD

已公開披露漏洞國產(chǎn)廠商

Top5

分布如下圖所示：圖表

6

2024

年度

NVD

已公開披露漏洞國產(chǎn)廠商

Top5-

13

-基于上述

2024

年國產(chǎn)廠商的漏洞分布顯示，消費級和企業(yè)級網(wǎng)絡(luò)設(shè)備是安全問題的重災(zāi)區(qū)，而芯片和辦公軟件領(lǐng)域的漏洞也需得到更多重視。(1)

消費級產(chǎn)品安全問題顯著：騰達的高漏洞數(shù)量反映出小型路由器、交換機在

2024

年成為主要攻擊目標。(2)

企業(yè)級網(wǎng)絡(luò)設(shè)備漏洞較多：銳捷和華為的高排名表明，企業(yè)級網(wǎng)絡(luò)設(shè)備和通信產(chǎn)品在安全研究中占據(jù)重要地位，未來需加強企業(yè)級網(wǎng)絡(luò)設(shè)備的防護措施，以防出現(xiàn)企業(yè)重大安全問題。6.

本章小結(jié)2024

年度的漏洞數(shù)據(jù)分析顯示，全球信息安全威脅形勢持續(xù)加劇，主流漏洞庫記錄了顯著增長的漏洞數(shù)量，從漏洞的等級分布來看，中危和高危漏洞的增幅尤為顯著，2024

年中危漏洞較

2023

年增長了

40.01%，高危漏洞增長了

20.28%。這些漏洞對網(wǎng)絡(luò)安全帶來的威脅不斷加大，因此及時識別與修復(fù)中高危漏洞成為安全防護的重中之重。在漏洞產(chǎn)生的原因方面，設(shè)計錯誤占據(jù)了絕大多數(shù)，達到約

60%。輸入驗證不足、邊界條件錯誤、訪問驗證問題等也是常見的漏洞源。設(shè)計階段的漏洞通常難以修復(fù)，影響深遠，而輸入驗證類漏洞由于其較低的利用門檻，成為攻擊者主要目標。針對廠商分布情況，2024

年

Linux、Microsoft

和

Adobe

等廠商的漏洞數(shù)量居前，這表明主流操作系統(tǒng)和大型軟件仍是漏洞的高發(fā)區(qū)域。此外，工業(yè)控制系統(tǒng)廠商的漏洞也需要引起重視。國產(chǎn)廠商方面，消費級產(chǎn)品和企業(yè)級網(wǎng)絡(luò)設(shè)備的漏洞數(shù)量較多，需要著重關(guān)注這類廠商的安全公告發(fā)布。-

14

-三、2024

年度

CWE

排行榜解讀1.

CWE

Top25

簡介CWE

Top

25

（

常

見

弱

點

枚

舉

前

25

名

）

是

由

CWE

（

Common

WeaknessEnumeration，常見弱點枚舉）發(fā)布的一個年度報告，列出了在過去一年中最常見的、影響軟件和系統(tǒng)的安全漏洞。CWE

是一個由

MITRE

組織管理的公共框架，用于識別和分類各種軟件漏洞和弱點。CWE

Top

25

排名是基于漏洞的嚴重性、曝光度和對安全影響的潛在風險等因素進行排序的。該排名通常包括軟件開發(fā)中最常見的漏洞類型，這些漏洞被攻擊者利用可能導(dǎo)致數(shù)據(jù)泄露、遠程代碼執(zhí)行、服務(wù)拒絕等問題。了解

CWE

Top

25

的排名可以幫助開發(fā)人員、運維人員和安全專家優(yōu)先識別和修復(fù)軟件中的高風險安全弱點。CWE

Top

25

的漏洞排名是基于漏洞在實際應(yīng)用中的普遍存在程度、漏洞被利用后對系統(tǒng)的潛在影響，比如數(shù)據(jù)泄露、系統(tǒng)崩潰等、攻擊者利用該漏洞的難易程度、修復(fù)該漏洞所需的技術(shù)難度、過往安全事件和漏洞報告中的數(shù)據(jù)，尤其是漏洞的曝光頻率和漏洞利用案例，多維度出發(fā)，對漏洞進行評級排行。2.

2024

年度

CWE

Top25

排行榜單CWE

Top

25

的漏洞類型涉及多種攻擊方式和漏洞利用手段，包括注入攻擊（SQL

注入、命令注入）、認證與授權(quán)缺陷（身份驗證不當、授權(quán)錯誤）、資源管理漏洞（緩沖區(qū)溢出、內(nèi)存管理漏洞）等。隨著技術(shù)的不斷發(fā)展，新型漏洞（如代碼注入、反序列化漏洞、敏感信息泄露）變得更加突出，而傳統(tǒng)的漏洞（如緩沖區(qū)溢出）減少。-

15

-序號1ID名稱跨站點腳本較

2023

年相比上升

1

位下降

1

位-CWE-79CWE-787CWE-89CWE-352CWE-22CWE-125CWE-78CWE-416CWE-862CWE-434CWE-94CWE-20CWE-77CWE-287CWE-269CWE-502CWE-200CWE-863CWE-918CWE-119CWE-4762越界寫入3SQL

注入4跨站請求偽造

(CSRF)路徑遍歷上升

5

位上升

3

位上升

1

位下降

2

位下降

4

位上升

2

位-56越界讀取7操作系統(tǒng)命令注入Use-After-Free缺少授權(quán)89101112131415161718192021危險文件上傳代碼注入上升

12

位下降

6

位上升

3

位下降

1

位上升

7

位下降

1

位上升

13

位上升

6

位-輸入驗證不當命令注入身份驗證不當權(quán)限管理不當反序列化敏感信息泄露授權(quán)錯誤服務(wù)器端請求偽造

(SSRF)緩沖區(qū)溢出下降

3

位下降

9

位空指針解引用-

16

-22232425CWE-798CWE-190CWE-400CWE-306使用硬編碼憑證整數(shù)溢出下降

4

位下降

9

位上升

13

位下降

5

位DDOS缺少關(guān)鍵功能的身份驗證表

6

2024

年度

CWE

Top25

排行榜單總覽分析從

2023

年到

2024

年的排名變化來看，CWE

的前

25

大漏洞類型出現(xiàn)了不同的升降情況。總體來看，攻擊面較大的漏洞類型有所上升，而那些技術(shù)實現(xiàn)較為過時或防范較為成熟的漏洞類型有所下降。根據(jù)提供的排名數(shù)據(jù)，各漏洞類型的主要變化分析如下：上升排名的漏洞類型：CWE-94

代碼注入：上升

12

位，代碼注入漏洞（命令注入、腳本注入等）在

2024

年成為更嚴重的問題。越來越多的應(yīng)用程序存在不安全的代碼執(zhí)行或動態(tài)代碼生成功能，攻擊者能夠利用這些漏洞進行遠程代碼執(zhí)行攻擊。CWE-200

敏感信息泄露：上升

13

位，數(shù)據(jù)泄露方面的漏洞問題日益嚴重。企業(yè)對敏感數(shù)據(jù)的保護措施仍然存在不足，在涉及存儲和傳輸敏感信息時，可能沒有使用足夠的加密和訪問控制手段進行防護。CWE-17

不受控制的資源消耗：上升

13

位，資源消耗的控制問題變得更加重要，攻擊者可能利用不當?shù)馁Y源管理進行拒絕服務(wù)攻擊（DoS）。CWE-352

跨站請求偽造

(CSRF)：上升

5

位，這一漏洞的上升可能與

Web

應(yīng)用程序日益增多的跨域請求和不安全的認證機制有關(guān)。CWE-869

授權(quán)錯誤：上升了

6

位，授權(quán)機制中的漏洞在

2024

年成為更為突出的安全問題，攻擊者可以通過繞過授權(quán)機制獲得未授權(quán)的訪問權(quán)限。-

17

-下降排名的漏洞類型：CWE-416

Use-After-Free：下降

4

位，隨著開發(fā)人員越來越重視內(nèi)存管理與資源清理，該漏洞的出現(xiàn)頻率有所下降。CWE-120

緩沖區(qū)溢出：下降

3

位，現(xiàn)代編譯器和安全防護措施的進步（如棧保護、ASLR

等）相關(guān)，緩沖區(qū)溢出在現(xiàn)代應(yīng)用中的威脅性有所降低。CWE-787

越界寫入：下降

1

位，隨著編程語言和編譯器的提升，越界寫入漏洞的出現(xiàn)頻率有所減少。CWE-22

路徑遍歷：下降

3

位，開發(fā)人員在文件路徑處理方面的安全性有了更好的提升。CWE-400

不受控制的資源消耗：上升

13

位，拒絕服務(wù)（DoS）攻擊的資源消耗問題變得更加突出。未變動的漏洞類型：CWE-89

SQL

注入和

CWE-434

危險文件上傳等漏洞類型保持穩(wěn)定，雖然這類漏洞依然存在，但隨著開發(fā)人員對

SQL

注入防護技術(shù)（如

ORM

框架、參數(shù)化查詢等）和上傳文件的安全限制越來越重視，它們的排名變化不大。3.

基于

2024

年度

CWE

數(shù)據(jù)的趨勢分析Web

應(yīng)用程序中存在的不安全代碼生成或缺乏輸入驗證，導(dǎo)致代碼注入與執(zhí)行漏洞有所增加?？梢詮?/p>

CWE-94（代碼注入）的排名大幅提升得出，漏洞研究人員對于代碼注入漏洞的挖掘力度有所加大。從

CWE-200（敏感信息泄露）的排名大幅上升反映了當下的數(shù)據(jù)泄露問題。在當下大規(guī)模的數(shù)據(jù)存儲和云計算環(huán)境中，數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)保護措施不-

18

-足。許多系統(tǒng)沒有足夠的授權(quán)驗證措施，容易導(dǎo)致非授權(quán)訪問的問題。正因這些身份認證和授權(quán)機制的薄弱，CWE-863（授權(quán)錯誤）排行提升。CWE-400（不受控制的資源消耗）的上升可以表明拒絕服務(wù)攻擊（DoS）問題仍然是網(wǎng)絡(luò)安全中的一個重要問題，資源消耗類型的漏洞可能在互聯(lián)網(wǎng)應(yīng)用中日益增加。從

CWE-120（緩沖區(qū)溢出）和

CWE-416（Use-After-Free）等漏洞類型的排名下降不難看出，隨著開發(fā)技術(shù)和編譯器的改進，在針對傳統(tǒng)漏洞的防護方面起到了積極作用。以及現(xiàn)代語言和框架提供了更強的防護措施，減少了這些漏洞被利用的可能性。4.

本章小結(jié)總的來說，網(wǎng)絡(luò)安全的威脅正在從一些較為傳統(tǒng)的漏洞轉(zhuǎn)向更加復(fù)雜和難以發(fā)現(xiàn)的攻擊方式。隨著攻擊技術(shù)的發(fā)展，跨站腳本、代碼注入、敏感數(shù)據(jù)泄露等漏洞逐漸成為重點攻擊目標。與此同時，現(xiàn)代開發(fā)技術(shù)的提升在一定程度上抑制了經(jīng)典漏洞的上升趨勢，但新型漏洞不斷涌現(xiàn)，表明安全防護技術(shù)仍然需要不斷創(chuàng)新與完善。不僅要加強對傳統(tǒng)漏洞的防范，還要關(guān)注新興漏洞，特別是資源消耗、身份認證等領(lǐng)域的安全問題，以提升整體的網(wǎng)絡(luò)安全防護水平。-

19

-四、2024

年度漏洞預(yù)警回顧MMM

漏洞情報監(jiān)測平臺是由安恒研究院自主研發(fā)并持續(xù)運營維護的專業(yè)漏洞平臺。該平臺涵蓋了海量的漏洞數(shù)據(jù)，不僅包括各大權(quán)威漏洞數(shù)據(jù)庫中的漏洞信息，還涵蓋了無編號的在野漏洞數(shù)據(jù)。憑借其成熟的監(jiān)測功能和完善的研判機制，平臺有效支撐安恒

CERT

團隊，能夠在海量漏洞數(shù)據(jù)中迅速識別出嚴重且影響范圍廣泛的漏洞，并及時發(fā)布預(yù)警。同時，平臺提供詳細的漏洞信息和相應(yīng)的解決方案，涵蓋漏洞的各項特性（如利用狀態(tài)、可用性等），為安全研究員提供充分的分析依據(jù)，幫助完善漏洞細節(jié)，確保漏洞處置的高效性與精準性。圖表

7

2024

年度

MMM

漏洞監(jiān)測平臺漏洞處置等級分布2024

年，安恒

CERT

共監(jiān)測并發(fā)現(xiàn)各類漏洞信息

39,226

條。經(jīng)過

MMM

漏洞情報監(jiān)測平臺的智能研判和定級，其中

2,484

條漏洞被判定為處置等級較高的漏洞。經(jīng)安全研究員進一步分析后，共發(fā)布了

103

條高危漏洞風險提示通告，涵蓋漏洞

187

個，其中包括

80

條高危漏洞通告和

23

條嚴重漏洞通告。-

20

-1.

年度嚴重漏洞（CVSS3.1

評分

>=9.0）(1)

GitLab

存在任意密碼重置漏洞（CVE-2023-7028|DM-202312-003214）用戶帳戶密碼重置電子郵件可以發(fā)送到未經(jīng)驗證的電子郵件地址，攻擊者可將重置帳戶密碼的郵件發(fā)送到未經(jīng)驗證的郵箱，在無需用戶交互的情況下通過密碼重置進行帳戶接管。(2)

Atlassian

Confluence

Data

Center

and

Server

存在遠程代碼執(zhí)行漏洞（CVE-2023-22527|DM-202301-000034）該漏洞允許未經(jīng)身份驗證的攻擊者構(gòu)造惡意請求，對影響版本實現(xiàn)遠程代碼執(zhí)行。(3)

Jenkins

存在任意文件讀取漏洞（CVE-2024-23897|DM-202401-002896）未經(jīng)身份驗證的攻擊者能夠利用該漏洞讀取

Jenkins

控制器文件系統(tǒng)上的任意文件。(4)

JetBrains

TeamCity

存在身份驗證繞過漏洞（CVE-2024-27198|DM-202402-002846）該漏洞允許攻擊者繞過身份驗證執(zhí)行管理操作，可能導(dǎo)致軟件構(gòu)建和部署方式的更改，或在構(gòu)建中注入惡意代碼，獲得服務(wù)器管理控制權(quán)。(5)

FortiOS

&

FortiProxy

存在越界寫入漏洞（CVE-2023-42789|DM-202309-001361）FortiOS

&

FortiProxy

存在越界寫入漏洞允許攻擊者通過特制的

HTTP

請求執(zhí)行未經(jīng)授權(quán)的代碼或命令。(6)

libzma

/

xz

庫存在后門（CVE-2024-3094|DM-202403-002139）xz

的上游

tarball

中發(fā)現(xiàn)了惡意代碼，其存在的惡意代碼可能允許對受影響-

21

-的系統(tǒng)進行未經(jīng)授權(quán)的訪問。liblzma

構(gòu)建過程從源代碼中存在的偽裝測試文件中提取預(yù)構(gòu)建的目標文件，使用該文件修改

liblzma

代碼中的特定函數(shù)，產(chǎn)生一個修改后的

liblzma

庫，任何鏈接到該庫的軟件都可以使用該庫，攔截并修改與該庫的數(shù)據(jù)交互。(7)

Rust

存在命令注入漏洞（CVE-2024-24576|DM-202401-003634）能夠控制傳遞給派生進程的參數(shù)的攻擊者可以繞過轉(zhuǎn)義，傳遞惡意參數(shù)，導(dǎo)致任意的

shell

命令執(zhí)行。(8)

Palo

Alto

Networks

PAN-OS

存在命令注入漏洞（CVE-2024-3400|DM-202404-001652）未經(jīng)身份驗證的攻擊者能夠在防火墻上以

root

權(quán)限執(zhí)行任意代碼。(9)

Git

存在遠程代碼執(zhí)行漏洞（CVE-2024-32002|DM-202405-002232）該漏洞允許攻擊者在“克隆”操作期間對影響版本實現(xiàn)遠程代碼執(zhí)行。(10)

PHP-CGI

存在遠程代碼執(zhí)行漏洞（CVE-2024-4577|DM-202405-001058）由于

PHP-CGI

實現(xiàn)中輸入驗證不當，未經(jīng)身份驗證的攻擊者可以通過特定的字符序列繞過

CVE-2012-1823

的防護，遠程攻擊者可以向應(yīng)用程序發(fā)送特制的

HTTP

請求并在系統(tǒng)上執(zhí)行任意操作系統(tǒng)命令。(11)

VMware

vCenter

Server

堆溢出漏洞（CVE-2024-37079|DM-202406-000059）具有

vCenter

Server

網(wǎng)絡(luò)訪問權(quán)限的攻擊者能夠通過發(fā)送特制的數(shù)據(jù)包來觸發(fā)該漏洞，從而可能導(dǎo)致遠程代碼執(zhí)行。(12)

VMware

vCenter

Server

堆溢出漏洞（CVE-2024-37080|DM-202406-000060）-

22

-具有

vCenter

Server

網(wǎng)絡(luò)訪問權(quán)限的惡意參與者可能會通過發(fā)送精心編制的網(wǎng)絡(luò)數(shù)據(jù)包來觸發(fā)此漏洞，這可能會導(dǎo)致遠程代碼執(zhí)行。(13)

GeoServer

存在遠程代碼執(zhí)行漏洞（CVE-2024-36401|DM-202405-004663）由于不安全地將屬性名稱評估為

XPath

表達式，多個

OGC

請求參數(shù)允許未經(jīng)身份驗證的用戶通過針對默認

GeoServer

安裝的特制輸入執(zhí)行任意代碼。(14)

GitLab

存在身份驗證繞過漏洞（CVE-2024-6385|DM-202406-003791）該漏洞允許攻擊者在某些情況下以其他用戶的身份觸發(fā)

pipeline。(15)

Windows

遠程桌面授權(quán)服務(wù)遠程代碼執(zhí)行漏洞（CVE-2024-38077|DM-202406-001541）該漏洞源于

Windows

RDL

中（通常需要手動開啟）的一個堆溢出問題。由于在解碼用戶輸入的許可證密鑰包時，未正確檢驗解碼后數(shù)據(jù)長度與緩沖區(qū)大小之間的關(guān)系所導(dǎo)致的。攻擊者可以通過精心構(gòu)造的輸入觸發(fā)這個漏洞，并且在不需要用戶交互的情況下完全控制受害者的服務(wù)器。(16)

Windows

TCP/IP

存在遠程代碼執(zhí)行漏洞（CVE-2024-38063|DM-202406-001527）Windows

TCP/IP

在處理

IPV6

數(shù)據(jù)包時存在問題，未經(jīng)身份驗證的攻擊者可以通過發(fā)送特制的

IPV6

數(shù)據(jù)包實現(xiàn)遠程代碼執(zhí)行。(17)

VMware

vCenter

Server

存在堆溢出漏洞（CVE-2024-38812|DM-202406-002643）vCenter

Server

在

DCERPC

協(xié)議實施過程中存在堆溢出漏洞，具有

vCenter

Server

網(wǎng)絡(luò)訪問權(quán)限的攻擊者可以通過發(fā)送特制的網(wǎng)絡(luò)數(shù)據(jù)包來觸發(fā)此漏洞，可-

23

-能導(dǎo)致遠程代碼執(zhí)行。(18)

Ivanti

Endpoint

Manager

存在遠程代碼執(zhí)行漏洞（CVE-2024-29847|DM-202409-001485）Ivanti

Endpoint

Manager

存在遠程代碼執(zhí)行漏洞，目前技術(shù)細節(jié)及

PoC

已公開，該漏洞允許受影響版本中的不受信任數(shù)據(jù)的反序列化允許遠程未經(jīng)身份驗證的攻擊者實現(xiàn)遠程代碼執(zhí)行。(19)

Oracle

WebLogic

Server

存在反序列化漏洞（CVE-2024-21216|DM-202410-003014）未經(jīng)身份驗證的攻擊者通過

T3/IIOP

進行網(wǎng)絡(luò)訪問來入侵

WebLogic

服務(wù)器，成功利用此漏洞后，攻擊者可能執(zhí)行任意代碼從而完全控制服務(wù)器。(20)

Fortinet

FortiManager

存在身份驗證繞過漏洞（CVE-2024-47575|DM-202409-002444）FortiGate

與

FortiManager

協(xié)議（FGFM）中的關(guān)鍵功能缺少認證，攻擊者通過注冊未經(jīng)授權(quán)的

FortiManager

或

FortiGate

設(shè)備獲取系統(tǒng)配置數(shù)據(jù)，包含設(shè)備的

IP、憑據(jù)等敏感信息。這可能導(dǎo)致遠程攻擊者通過發(fā)送特制的請求從而執(zhí)行任意代碼或命令。(21)

Apache

Solr

存在身份驗證繞過漏洞（CVE-2024-45216|DM-202408-003847）該漏洞主要影響使用

PKIAuthenticationPlugin（通常在啟用

Solr

身份驗證時默認激活）的

Solr

實例。攻擊者可以在任意

Solr

API

路徑的末尾添加偽造結(jié)尾，繞過身份驗證，同時保持與原始

API

路徑的契合。這一漏洞允許未經(jīng)授權(quán)的用戶獲取敏感數(shù)據(jù)或進行修改操作，對系統(tǒng)安全構(gòu)成較大風險。-

24

-(22)

CyberPanel

存在遠程命令執(zhí)行漏洞（CVE-2024-51567|DM-202410-0053未經(jīng)身份驗證的遠程攻擊者可以通過對缺乏充分驗證和過濾的

upgrademys83）qlstatus

接口參數(shù)進行利用，從而繞過身份驗證并通過構(gòu)造惡意請求進行命令注入，執(zhí)行任意命令。(23)

Ivanti

Endpoint

Manager

存在

SQL

注入漏洞（CVE-2024-50330|DM-202410-50330）Ivanti

Endpoint

Manager

存在

SQL

注入漏洞，未經(jīng)身份驗證的攻擊者可以利用該漏洞實現(xiàn)遠程代碼執(zhí)行。2.

基于

2024

年度漏洞預(yù)警數(shù)據(jù)的分析基于

2024

年度漏洞預(yù)警數(shù)據(jù)的漏洞類型統(tǒng)計根據(jù)對

2024

年度安恒

CERT

預(yù)警漏洞的統(tǒng)計分析，受影響的產(chǎn)品范圍廣泛，涵蓋了常見的開發(fā)工具（如

Git、Jenkins

等）、企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)（如

Fortinet、Ivanti、VMware

vCenter

Server

等）以及服務(wù)器平臺（如

Apache

Solr、PHP-CGI）圖表

8

2024

年度預(yù)警漏洞類型分布-

25

-這些漏洞大多數(shù)利用門檻較低，無需身份驗證，且影響范圍廣泛，嚴重威脅系統(tǒng)安全。其中約

90%的漏洞允許遠程執(zhí)行代碼或繞過身份驗證，攻擊者能夠通過繞過身份驗證機制獲得未授權(quán)的訪問權(quán)限，進而執(zhí)行惡意操作，且可能利用該類漏洞與其他漏洞進行組合利用，進一步擴大影響范圍。其他漏洞類型，如敏感信息泄露、SQL

注入、命令注入、緩沖區(qū)溢出和任意文件讀取等漏洞所占的比例較低，但這些漏洞不容忽視。敏感信息泄露漏洞可能導(dǎo)致用戶隱私、金融信息以及企業(yè)機密數(shù)據(jù)的泄漏；SQL

注入漏洞可以被利用獲取數(shù)據(jù)庫中的敏感數(shù)據(jù)，威脅數(shù)據(jù)安全；命令注入漏洞可能讓攻擊者在系統(tǒng)中執(zhí)行惡意命令，甚至導(dǎo)致系統(tǒng)崩潰；緩沖區(qū)溢出漏洞能夠?qū)е聝?nèi)存破壞，進一步引發(fā)系統(tǒng)崩潰或惡意代碼執(zhí)行；任意文件讀取漏洞則使攻擊者可以訪問服務(wù)器上的敏感配置文件、日志文件等，泄露系統(tǒng)信息?；?/p>

2024

年度漏洞預(yù)警數(shù)據(jù)的趨勢預(yù)測通過對

2024

年度安恒

CERT

預(yù)警漏洞數(shù)據(jù)的分析，可以得出涉及云端和虛擬化的漏洞逐漸增多，例如，VMware

vCenter

Server、Fortinet

FortiManager

等，云端和虛擬化技術(shù)逐漸成為攻擊熱點。其次是開源組件和第三方庫的風險漸增，例如，在本年度

xz

庫、libzma

后門等相關(guān)漏洞的披露即可說明開源生態(tài)可能面臨惡意代碼植入和供應(yīng)鏈攻擊的挑戰(zhàn)。基于漏洞預(yù)警數(shù)據(jù)中的高發(fā)漏洞類型遠程代碼執(zhí)行（RCE）漏洞以及命令注入漏洞在

2024

年度漏洞預(yù)警數(shù)據(jù)中占比高達

57%，例如

Palo

Alto

Networks

PAN-OS

存在命令注入漏洞（CVE-2024-3400）-

26

-和

PHP-CGI

存在遠程代碼執(zhí)行漏洞（CVE-2024-4577）等漏洞，這類漏洞攻擊門檻低且可能導(dǎo)致完全失控。身份驗證繞過漏洞在

2024

年度漏洞預(yù)警數(shù)據(jù)中占比

21%，例如

GitLab

存在身份驗證繞過漏洞（CVE-2024-6385），重點關(guān)注對關(guān)鍵業(yè)務(wù)系統(tǒng)（例如FortiManager、Apache

Solr）的保護，通常情況下攻擊者對這類型漏洞進行利用的時候會結(jié)合其他漏洞進行組合利用，進一步擴大影響范圍。后門和供應(yīng)鏈漏洞在

2024

年度漏洞預(yù)警數(shù)據(jù)中占比不高，但這類型的漏洞存在隱蔽性高且波及面廣的特征，因此需要增加對此類漏洞的關(guān)注，并加強供應(yīng)鏈安全檢測，本年度漏洞預(yù)警中曾對此類漏洞進行預(yù)警，例如

libzma

/

xz

庫存在后門（CVE-2024-3094）。3.

本章小結(jié)近年來漏洞趨勢表現(xiàn)為影響范圍擴大、攻擊復(fù)雜度提升，尤其是遠程代碼執(zhí)行和身份驗證繞過漏洞需特別重視。建議加強系統(tǒng)更新與安全策略的制定，及時跟蹤廠商安全公告以及應(yīng)用補丁，從而有效應(yīng)對潛在威脅。因面對這些潛在的安全威脅，企業(yè)和組織應(yīng)持續(xù)強化安全防護措施，加強漏洞修補和安全審計，確保系統(tǒng)安全并保護敏感數(shù)據(jù)免受攻擊。-

27

-五、2024

年攻防演練高危漏洞回顧根據(jù)

2024

年度攻防演練期間安恒信息

CERT

監(jiān)測到的漏洞數(shù)據(jù)，安恒研究院第一時間對相關(guān)漏洞進行研判，并針對高危和高頻漏洞及時發(fā)布相關(guān)預(yù)警信息。并對演練期間捕獲的在野

0day

漏洞及時將其檔案添加至漏洞庫并完善策略。現(xiàn)對這些漏洞進行分類和統(tǒng)計分析，以便更準確地評估實際攻擊場景中最易被利用的漏洞類型，為安全防護提供數(shù)據(jù)支持。1.

攻防演練期間常見漏洞類型分布概況2024

年攻防演練期間，安恒信息

CERT

對在野漏洞進行了全面監(jiān)測，新增在野漏洞檔案共計

227

條，其中一級漏洞檔案

114

條，二級漏洞檔案

111

條。在本次演練期間捕獲的在野

0day

漏洞中，SQL

注入漏洞成為攻擊者最常使用的漏洞類型，占新增在野漏洞檔案的

45.94%。經(jīng)研判后，累計對

111

個漏洞發(fā)布漏洞預(yù)警，其漏洞類型分布如下：圖表

9

2024

年度攻防演練在野漏洞預(yù)警類型分布-

28

-SQL

注入漏洞，通過將惡意

SQL

語句注入到系統(tǒng)的數(shù)據(jù)庫查詢中，攻擊者可以操控數(shù)據(jù)庫，實現(xiàn)任意數(shù)據(jù)操作，包括讀取、修改、刪除數(shù)據(jù)，甚至完全控制數(shù)據(jù)庫。根據(jù)數(shù)據(jù)統(tǒng)計，SQL

注入漏洞在監(jiān)測到的漏洞中占據(jù)了較大比例，涉及產(chǎn)品包括：XX

圖書館集群管理系統(tǒng)XX

報表XX

ERPXX

OAXX

管理系統(tǒng)XX

企業(yè)管理系統(tǒng)XX

人力資源信息管理系統(tǒng)等遠程命令執(zhí)行漏洞，攻擊者在受害系統(tǒng)上執(zhí)行任意命令，通常用于控制遠程主機，安裝惡意軟件或竊取數(shù)據(jù)。涉及該類漏洞的系統(tǒng)包括：XX

財務(wù)系統(tǒng)XX

CMSXX

業(yè)務(wù)協(xié)作平臺XX

堡壘機等XX

網(wǎng)關(guān)任意文件上傳漏洞，通常允許攻擊者上傳惡意文件到系統(tǒng)中，這些文件可能包含

Web

Shell

或惡意腳本。任意文件讀取漏洞則允許攻擊者訪問本不應(yīng)訪問的文件，泄露敏感信息。涉及這類漏洞的系統(tǒng)包括：XX

管理系統(tǒng)XX

CRM-

29

-XX

企業(yè)管理系統(tǒng)XX

云平臺XX

視頻平臺等身份驗證繞過漏洞允許攻擊者繞過正常的身份驗證機制，直接獲取用戶權(quán)限。這類漏洞常被用于提升攻擊權(quán)限或獲得未授權(quán)訪問。涉及產(chǎn)品包括：XX

協(xié)同辦公管理平臺XX

企業(yè)管理系統(tǒng)XX

企業(yè)級低代碼平臺等反序列化漏洞發(fā)生在應(yīng)用程序處理不受信任的數(shù)據(jù)時，攻擊者可以通過特制的數(shù)據(jù)破壞程序的正常流程，執(zhí)行任意代碼。涉及產(chǎn)品包括：XX

云財務(wù)系統(tǒng)等命令注入漏洞允許攻擊者將惡意命令注入到系統(tǒng)的命令行中，執(zhí)行任意操作，通常用于執(zhí)行惡意腳本或控制遠程主機。涉及產(chǎn)品包括：XX

多業(yè)務(wù)智能網(wǎng)關(guān)XX

系統(tǒng)等2.

攻防演練中常見漏洞利用類型在攻防演練中，攻擊者常常利用一些特定的漏洞類型來突破系統(tǒng)防線，并造成嚴重的安全威脅。經(jīng)過上述的漏洞數(shù)據(jù)統(tǒng)計與分析中，得出了攻防演練中常見的幾種漏洞利用類型，以及這些漏洞在實際攻擊中的危害和影響。這些漏洞不僅是安全攻防的重點關(guān)注對象，也是漏洞修復(fù)和安全防御策略的重要參考。(1)

SQL

注入漏洞是典型的

Web

應(yīng)用漏洞，在攻防演練中，攻擊者經(jīng)常通過SQL

注入漏洞獲取敏感數(shù)據(jù)、操控數(shù)據(jù)庫，甚至執(zhí)行惡意命令，它是最容易被利-

30

-用的漏洞之一。(2)

遠程命令執(zhí)行漏洞危害極大，攻擊者可以完全控制目標設(shè)備，執(zhí)行任意操作，傳播惡意軟件或進行更廣泛的攻擊。這類漏洞在攻防演練中頻繁出現(xiàn)，特別是在針對關(guān)鍵網(wǎng)絡(luò)設(shè)備或基礎(chǔ)設(shè)施進行滲透測試時。(3)

身份驗證繞過漏洞常用于獲取管理員權(quán)限或訪問特定受限資源。在攻防演練中，利用這類漏洞，攻擊者可以直接獲取系統(tǒng)權(quán)限，繞過安全防護。(4)

命令注入漏洞允許攻擊者繞過系統(tǒng)安全，執(zhí)行系統(tǒng)命令，造成系統(tǒng)崩潰或遠程控制。此類漏洞在一些嵌入式設(shè)備和管理平臺中較為常見，通常被用于擴大攻擊范圍。(5)

任意文件上傳/讀取漏洞常見于

Web

應(yīng)用，攻擊者通過上傳惡意文件或讀取敏感文件，可獲取系統(tǒng)內(nèi)部的信息或執(zhí)行攻擊。在攻防演練中，攻擊者通常利用這類漏洞與其他漏洞組合利用，對系統(tǒng)進行入侵或進一步攻擊。(6)

反序列化漏洞，攻擊者能夠直接控制應(yīng)用程序并執(zhí)行惡意代碼。這類漏洞?；?/p>

Java

或.NET

等技術(shù)棧的應(yīng)用中較為常見，常被用于入侵和執(zhí)行遠程命令?；谝陨系穆┒捶诸?，SQL

注入漏洞和遠程命令執(zhí)行漏洞在攻防演練期間最為常見且危害性最大。由于

Web

應(yīng)用的普遍性，SQL

注入漏洞成為攻擊者攻擊的重點。攻擊者通常通過注入惡意

SQL

代碼來獲取系統(tǒng)權(quán)限、竊取敏感信息或控制數(shù)據(jù)庫。遠程命令執(zhí)行漏洞具有極大的破壞力，因為攻擊者可以在受害主機上執(zhí)行任意命令，完全控制目標設(shè)備。不僅如此，這類漏洞的利用可以讓攻擊者突破網(wǎng)絡(luò)防護，進一步滲透到其他系統(tǒng)或網(wǎng)絡(luò)中，擴大攻擊規(guī)模。-

31

-3.

本章小結(jié)在

2024

年度攻防演練期間，最常被利用的漏洞主要集中在

SQL

注入、遠程命令執(zhí)行和任意文件上傳/讀取等類型。Web

應(yīng)用和網(wǎng)絡(luò)設(shè)備，尤其是存在

SQL注入和命令執(zhí)行漏洞的系統(tǒng)，容易成為攻擊者的攻擊目標。因此，企業(yè)和組織應(yīng)加強這些漏洞的防護措施，及時修補系統(tǒng)中的安全漏洞，并定期進行滲透測試和安全演練，以提升網(wǎng)絡(luò)安全防護能力，降低潛在風險。-

32

-六、AI

安全隱患與未來趨勢分析1.

OWASP

Top10

簡介開放式

Web

應(yīng)用安全項目（OWASP）是一個以

Web

應(yīng)用安全為核心使命的國際非營利組織。OWASP

通過文檔、工具、視頻、會議和論壇提供一系列免費信息，致力于幫助其他組織提高

Web

應(yīng)用安全性。2023

年，OWASP

工作組啟動了一個新項目，創(chuàng)建一份重點關(guān)注大型語言模型（LLM）應(yīng)用威脅的類似報告。OWASP

大型語言模型應(yīng)用十大威脅報告確定了相關(guān)威脅，提供了漏洞和實際攻擊場景的示例，報告重點介紹了安全專家指出的有關(guān)應(yīng)用安全的

10

大關(guān)鍵風險。2.

OWASP

LLM

Top10

安全威脅解讀以下是

OWASP

LLM

Top10

的排名和標題：LLM01：提示詞注入（Prompt

Injection）LLM02：不安全的輸出處理（Insecure

Output

Handling）LLM03：訓(xùn)練數(shù)據(jù)中毒（Training

Data

Poisoning）LLM04：拒絕服務(wù)模型（Model

Denial

of

Service）LLM05：供應(yīng)鏈漏洞（Supply

Chain

Vulnerabilities）LLM06：敏感信息泄露（Sensitive

Information

Disclosure）LLM07：不安全的插件設(shè)計（Insecure

Plugin

Design）LLM08：過度代理（Excessive

Agency）LLM09：過度依賴（Overreliance）LLM10：模型盜竊（Model

Theft）-

33

-表

7

OWASP

Top

排行1.

LLM01：提示詞注入（Prompt

Injection）黑客通過設(shè)計過的輸入（提示詞）操縱大型語言模型（LLM），提示詞注入會覆蓋系統(tǒng)提示詞，而間接注入操縱外部數(shù)據(jù)源進行注入攻擊，從而導(dǎo)致

LLM執(zhí)行意外操作。例如，攻擊者向基于

LLM

的支持聊天機器人注入包含“忘記所有先前指令”和新指令，查詢私有數(shù)據(jù)存儲并利用后端函數(shù)的包漏洞和缺乏輸出驗證發(fā)送電子郵件，從而導(dǎo)致遠程代碼執(zhí)行，獲得未授權(quán)訪問和權(quán)限升級。2.

LLM02：不安全的輸出處理（Insecure

Output

Handling）當

LLM

輸出未經(jīng)審查而被接受從而暴露后端系統(tǒng)，濫用可能會導(dǎo)致

XSS、SQL注入、SSRF、權(quán)限提升或遠程代碼執(zhí)行等嚴重后果。例如，某大型語言模型允許用戶通過類似聊天的功能為后端數(shù)據(jù)庫制定

SQL

查詢。一個用戶請求刪除所有數(shù)據(jù)庫表的查詢。如果來自大型語言模型的查詢語句沒有受到輸出處理，則所有數(shù)據(jù)庫表將被刪除。3.

LLM03：訓(xùn)練數(shù)據(jù)中毒（Training

Data

Poisoning）訓(xùn)練數(shù)據(jù)中毒攻擊是指攻擊者故意修改或注入有害數(shù)據(jù)到

AI

模型的訓(xùn)練數(shù)據(jù)集中，從而破壞模型的性能或操控其行為。這種攻擊方式不僅可能降低模型的準確性，還可能導(dǎo)致模型產(chǎn)生偏差，甚至被引導(dǎo)執(zhí)行惡意行為。例如，訓(xùn)練數(shù)據(jù)沒有經(jīng)過正確過濾和處理，應(yīng)用程序的惡意用戶可能會嘗試向模型注入有毒數(shù)據(jù)，以使其適應(yīng)并輸出有偏見和虛假的數(shù)據(jù)。4.

LLM04：拒絕服務(wù)模型（Model

Denial

of

Service）通過過度請求、濫用

API

或其他方式導(dǎo)致模型的資源耗盡或服務(wù)不可用。這類攻擊可以使得

AI

模型在正常使用時無法響應(yīng)用戶請求，甚至直接使系統(tǒng)崩潰或癱瘓。例如，攻擊者向

LLM

洪水般發(fā)送大量的超長輸入，經(jīng)過精心制作從而-

34

-以接近或達到上下文窗口的限制。通過用不同長度的輸入淹沒

LLM，攻擊者旨在利用處理變長輸入的任何低效之處。這些輸入會對

LLM

的資源造成過多負擔，可能導(dǎo)致性能下降，妨礙系統(tǒng)響應(yīng)合法請求。5.

LLM05：供應(yīng)鏈漏洞（Supply

Chain

Vulnerabilities）在生成式

AI

模型的開發(fā)、訓(xùn)練、部署和維護過程中，攻擊者通過破壞或篡改軟件、硬件、數(shù)據(jù)集、第三方庫或服務(wù)，導(dǎo)致

AI

系統(tǒng)的安全性受到威脅。通常發(fā)生在

AI

模型的開發(fā)和部署流程中的某個環(huán)節(jié)，攻擊者通過惡意修改或操控關(guān)鍵組件，從而影響整個模型的正常運行和安全性。例如，攻擊者利用易受攻擊的

Python

庫來入侵系統(tǒng)，這在第一次

Open

AI

數(shù)據(jù)泄露中發(fā)生過。6.

LLM06：敏感信息泄露（Sensitive

Information

Disclosure）由于生成式

AI

模型通常在大規(guī)模數(shù)據(jù)集上進行訓(xùn)練，某些模型可能會從訓(xùn)練數(shù)據(jù)中“記住”敏感信息，并在生成的輸出中不小心暴露出來。LLM

可能會在其回復(fù)中泄露機密數(shù)據(jù)指生成式

AI

模型在生成內(nèi)容或響應(yīng)用戶查詢時，無意間泄露了本應(yīng)保密的敏感信息等，從而導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問、隱私侵犯和安全漏洞。例如，毫不知情的合法用戶

A

在與

LLM

應(yīng)用程序進行非惡意交互時，通過

LLM

向其顯示了某些其他用戶的數(shù)據(jù)。7.

LLM07：不安全的插件設(shè)計（Insecure

Plugin

Design）LLM

插件可能具有不安全的輸入和不足的訪問控制，這些插件可能與主模型交互，擴展系統(tǒng)的功能，但如果設(shè)計不當，便可能會成為攻擊者的入口，危及整個系統(tǒng)的安全。并可能導(dǎo)致遠程代碼執(zhí)行等后果。例如，一個插件接受

SQL

WHERE子句作為高級過濾器，然后將其附加到過濾

SQL

中，攻擊者將可以對其進行

SQL注入。-

35

-8.

LLM08：過度代理（Excessive

Agency）過度代理可能增加數(shù)據(jù)傳輸?shù)膹?fù)雜性，降低安全性，并增加潛在的漏洞暴露機會。在生成式

AI

系統(tǒng)中，代理層（如中介服務(wù)、API

層、模型調(diào)用層等）過多，導(dǎo)致系統(tǒng)過于復(fù)雜且安全性降低。系統(tǒng)可能在多層代理的過程中暴露更多的攻擊面，攻擊者能夠利用這些額外的代理層進行操控或竊取數(shù)據(jù)。例如，一個基于LLM

的個人助手應(yīng)用程序通過插件被授予訪問個人郵箱的權(quán)限，以便總結(jié)收件箱中的郵件內(nèi)容。為實現(xiàn)此功能，郵件插件需要具備讀取郵件的能力，但系統(tǒng)開發(fā)人員選擇使用的插件還包含發(fā)送郵件的功能。LLM

可能受到間接提示注入攻擊，構(gòu)造惡意的入站郵件欺騙

LLM，使其命令郵件插件調(diào)用“發(fā)送郵件”功能，從用戶的郵箱發(fā)送垃圾郵件。9.

LLM09：過度依賴（Overreliance）生成式

AI

系統(tǒng)過度依賴某些組件、模型、外部服務(wù)或第三方資源，這種依賴可能導(dǎo)致系統(tǒng)在面對故障或攻擊時變得脆弱。若過度依賴單一組件，可能在該組件發(fā)生故障、被攻擊或被濫用時，整個系統(tǒng)的安全性和穩(wěn)定性都會受到影響。尤其是在集成多個

AI

模型、API

或外部服務(wù)時，任何一個環(huán)節(jié)的漏洞都將可能影響整個系統(tǒng)的運行。例如，某軟件開發(fā)公司使用

LLM

來協(xié)助開發(fā)人員，LLM

建議一個不存在的代碼庫或包，其開發(fā)人員信任

AI，無意將一個惡意包集成到公司的軟件中，這凸顯了交叉檢查

LLM

的重要性，特別是涉及第三方代碼或庫時。10.

LLM10：模型盜竊（Model

Theft）未經(jīng)授權(quán)的第三方通過逆向工程、數(shù)據(jù)抓取或其他惡意手段竊取訓(xùn)練好的AI

模型及其知識產(chǎn)權(quán)的行為。由于生成式

AI

模型通常包含大量的訓(xùn)練數(shù)據(jù)、算法設(shè)計和專業(yè)知識，模型盜竊不僅是對技術(shù)的非法獲取，還可能涉及侵犯知識產(chǎn)-

36

-權(quán)、商業(yè)機密泄露以及算法性能的濫用。例如，惡意攻擊者繞過

LLM

的輸入過濾技術(shù)和前文，執(zhí)行側(cè)信道攻擊，將模型信息提取到受其控制的遠程資源中。3.

LLM

內(nèi)生安全漏洞列表近年來，人工智能技術(shù)以飛快的步伐不斷進步，并在各個行業(yè)中發(fā)揮著越來越重要的作用。大規(guī)模模型作為

AI

領(lǐng)域的關(guān)鍵技術(shù)之一，隨著計算平臺的算力提升、海量數(shù)據(jù)的積累以及深度學習算法的不斷創(chuàng)新，展現(xiàn)出了更強的能力，并逐步在一些專業(yè)領(lǐng)域取得了顯著的突破。與此同時，以大模型為基礎(chǔ)的各種技術(shù)應(yīng)用的興起，也為計算機安全領(lǐng)域帶來了諸多新的風險和挑戰(zhàn)，模型安全性也成為了人工智能安全的關(guān)鍵構(gòu)成部分。在此將對本年度較為高危的

LLM

漏洞進行舉例，詳情如下：CVE

漏洞編號漏洞影響主體漏洞描述llama.cpp

是一個開源軟件庫，可對

Llama

等各種大型語言模型進行推理。在

rpc_tensor

結(jié)構(gòu)中，存在不安全的

data

指針成員，可能導(dǎo)致任意地址讀取。CVE-2024-42478llama.cppllama.cpp

是一個開源

軟件庫，可對

Llama等各種大型語言模型進行推理。在

rpc_tensor結(jié)構(gòu)中，不安全的

type

成員可能導(dǎo)致全局緩沖區(qū)溢出（global-buffer-overflow），可能導(dǎo)致內(nèi)存數(shù)據(jù)泄露。CVE-2024-42477CVE-2024-32878llama.cppllama.cppLlama.cpp

是

C/C++

中

的

LLM

推

理

。gguf_init_from_file

中存在使用未初始化堆變量的漏洞，代碼稍后將釋放此未初始化的變量。在一個簡單的

POC

中，它將直接導(dǎo)致崩潰。如-

37

-果該文件是精心構(gòu)建的，則可能會控制此未初始化的值并導(dǎo)致任意地址空閑問題。這可能會進

一

步

導(dǎo)

致

被

利

用

。

導(dǎo)

致

llama.cpp

崩

潰（DoS），甚至可能導(dǎo)致任意代碼執(zhí)行（RCE）。篡改未知值可能會導(dǎo)致利用內(nèi)存損壞的攻擊。H2O

是

H2O.ai

開源的一個用于分布式、可擴展機器學習的內(nèi)存平臺。H2O

及之前版本存在安全漏洞，該漏洞源于攻擊者可以任意設(shè)置

JDBC

URL，這可能導(dǎo)致反序列化攻擊、文件讀取和命令執(zhí)行。CVE-2024-43598CVE-2024-45758LightGBMH2O.aiChainer

是一個基于

Python

的深度學習框架，ChainerMN

是

Chainer

深度學習框架的一個擴展，用于支持并行訓(xùn)練模型。municators._communication_utility.pyCVE-2024-48206Chainer文件下的

chunked_bcast_obj

方法，使用了pickle.loads

反序列化數(shù)據(jù)，pickle

在反序列化時可以執(zhí)行任意代碼造成危害。表

8

LLM

相關(guān)高危漏洞上述多個框架中都存在著嚴重的安全問題，尤其是在內(nèi)存操作和不安全反序列化方面，這些漏洞可能導(dǎo)致遠程代碼執(zhí)行或數(shù)據(jù)泄露等危害，還可能間接導(dǎo)致社會、經(jīng)濟等方面的嚴重問題。隨著模型與日常工作生活的結(jié)合，我們更應(yīng)著重關(guān)注怎樣去保護模型的完整性、保密性、可用性，同時防止模型遭到惡意利用或者攻擊，從而在機器學習與人工智能模型于設(shè)計、訓(xùn)練、部署以及運行的整個過程里，有能力抵御各類安全威脅與攻擊。4.

LLM

應(yīng)用過程中面臨的風險場景在大語言模型（LLM）應(yīng)用過程中，存在多種潛在的風險場景，這些風險可-

38

-能涉及安全性、隱私、道德規(guī)范以及模型性能等方面。以下是一些典型的風險場景：(1)

大模型敏感信息泄露（LLM

Sensitive

Information

Disclosure）大模型在許多實際應(yīng)用場景中往往需要處理大量敏感數(shù)據(jù)和個人隱私信息，這使得隱私泄露和數(shù)據(jù)濫用的風險提高，例如用戶的行為記錄、社交互動、醫(yī)療數(shù)據(jù)和金融交易等數(shù)據(jù)被泄露或非法利用，將會嚴重侵害個人隱私權(quán)益，甚至被用于惡意行為，如身份盜用、金融詐騙以及社會工程攻擊。以及在用戶與

LLM交互的過程中，用戶可能會無意中輸入敏感數(shù)據(jù)，這些數(shù)據(jù)隨后可能會被

LLM在其他地方的輸出中返回。這可能導(dǎo)致未經(jīng)授權(quán)訪問敏感數(shù)據(jù)、知識產(chǎn)權(quán)、侵犯隱私和其他安全漏洞。(2)

大模型訓(xùn)練數(shù)據(jù)中毒（LLM

Training

Data

Poisoning）訓(xùn)練數(shù)據(jù)中毒是指通過操縱預(yù)訓(xùn)練數(shù)據(jù)或微調(diào)或嵌入過程中涉及的數(shù)據(jù)，以引入漏洞、后門或偏見，以損害模型的安全性、有效性或道德行為，從而導(dǎo)致大模型可能就此輸出虛假信息，這將造成性能下降、下游軟件被利用和聲譽受損等風險。即使用戶不信任有問題的人工智能輸出，風險仍然存在，包括模型能力受損和品牌聲譽受損。因此，篡改訓(xùn)練數(shù)據(jù)也被看做一種攻擊，因為該行為將會影響模型正確預(yù)測的能力，從而輸出虛假信息。在人工智能的加持下，大模型的強大功能也可能成為惡意攻擊的工具，對抗性樣本將變得更加隱蔽，攻擊者可能利用自動化工具生成高級攻擊模式，規(guī)避現(xiàn)有的檢測和防御機制，通過生成對抗樣本，攻擊者對輸入數(shù)據(jù)進行微調(diào)，誘使模型產(chǎn)生錯誤判斷，從而被用于制造虛假信息、誤導(dǎo)重要決策。(3)

大模型提示詞注入（LLM

Prompt

Injection）-

39

-通過惡意構(gòu)造提示詞，攻擊者通過覆蓋泄露底層系統(tǒng)的提示，從而突破人工智能模型的安全限制或行為約束，以使其執(zhí)行原本被禁止或限制的任務(wù)或操作，達到大模型“越獄”的效果。在這種情況下，LLM

實際上充當了攻擊者的代理，在不觸發(fā)常規(guī)防護措施或向最終用戶發(fā)出入侵警報的情況下進一步實現(xiàn)他們的目標。(4)

模型盜竊（Model

Theft）大模型自身也可能成為攻擊目標，其可能導(dǎo)致大模型的核心數(shù)據(jù)泄露。攻擊者可能試圖竊取模型參數(shù)和權(quán)重，這不僅會導(dǎo)致企業(yè)核心知識產(chǎn)權(quán)喪失，還可能使攻擊者利用被盜模型執(zhí)行不當行為。隨著模型體量增大，模型竊取與濫用風險增加，被盜模型可能用于更多非法用途。隨著大語言模型的廣泛應(yīng)用，風險管理顯得尤為重要。企業(yè)和開發(fā)者需要采取多重防護機制，確保

LLM

的使用符合標準，并在確保安全性和可靠性的基礎(chǔ)上發(fā)揮其作用，這包括加強模型的安全性、增強數(shù)據(jù)隱私保護等。5.

LLM

安全治理框架建設(shè)大模型和傳統(tǒng)信息系統(tǒng)一樣，在提供服務(wù)的過程中都面臨著漏洞攻擊、未授權(quán)訪問、DDOS

等傳統(tǒng)網(wǎng)絡(luò)安全風險的威脅。在此基礎(chǔ)上，由于大模型自身強大的內(nèi)容生成能力，導(dǎo)致相關(guān)應(yīng)用在內(nèi)容安全上面臨著更多的考驗。在輸入上需要注意提示詞注入等大模型應(yīng)用特有的攻擊方式，在輸出上要防范隱私泄露、道德倫理爭議、違反法律法規(guī)等內(nèi)容的出現(xiàn)。因此需要對模型做好內(nèi)容安全評估，并加強對服務(wù)過程中輸入和輸出內(nèi)容的檢測，提升大模型應(yīng)用的穩(wěn)定性、安全性，更好的為用戶提供高質(zhì)量的服務(wù)。-

40

-(1)

供應(yīng)鏈安全防護大模型構(gòu)建過程中涉及到大量開源數(shù)據(jù)及開源模型的使用，同樣面臨供應(yīng)鏈攻擊威脅，其中投毒攻擊是大模型訓(xùn)練階段面臨的重要風險。對于此類攻擊，應(yīng)該優(yōu)先從官方地址或已經(jīng)被證明安全的來源下載模型。降低模型被篡改的風險，并減少惡意代碼的植入可能性。其次，通過在模型傳輸和部署的過程中添加水印和簽名，確保模型不會在傳輸過程中被惡意篡改，減少傳輸過程中被投毒的風險，驗證模型的真實性和完整性。安全人員應(yīng)不斷更新對框架安全性的研究，確保對于框架特性的認知全面性。并對模型用到的相關(guān)代碼進行審計，檢查是否存在后門或惡意代碼。對潛在的安全問題，進行相應(yīng)的修復(fù)和改進。并使用專門的工具對開源模型相關(guān)組件進行漏洞掃描。通過檢查組件中的漏洞，可以及早發(fā)現(xiàn)潛在的供應(yīng)鏈安全隱患，并采取相應(yīng)的修復(fù)和加固措施。在模型使用過程中，進行模型的運行行為檢測，監(jiān)控模型在進行預(yù)測時的活動。對于來源無法證明安全的模型，建議在沙盒環(huán)境中運行相關(guān)代碼。沙盒環(huán)境提供了隔離和安全保護，可以防止惡意代碼對系統(tǒng)的影響。(2)

數(shù)據(jù)安全防護大模型技術(shù)在模型訓(xùn)練、業(yè)務(wù)數(shù)據(jù)傳輸處理等過程中涉及大量的個人信息、公共數(shù)據(jù)，對數(shù)據(jù)采集、傳輸、存儲、處理的全生命周期中的隱私保護與數(shù)據(jù)安全治理防護提出更高的要求與挑戰(zhàn)。從數(shù)據(jù)的采集階段分析：大模型所需的訓(xùn)練和業(yè)務(wù)處理數(shù)據(jù)在采集階段均需要保障采集環(huán)境的可信，可通過后續(xù)章節(jié)介紹的零信任身份鑒別體系完成人員、環(huán)境的可信接入。接入環(huán)境鑒別與鑒權(quán)完成后，針對采集的數(shù)據(jù)可以通過敏感數(shù)據(jù)識別工作，進行數(shù)據(jù)的分類分級，參考個人信息保護、公共數(shù)據(jù)防護的要求，-

41

-對數(shù)據(jù)中的敏感信息進行識別與分級，為后續(xù)存儲、傳輸、處理等環(huán)節(jié)中的防護提供依據(jù)從數(shù)據(jù)的傳輸階段分析：數(shù)據(jù)在傳輸過程中，關(guān)注傳輸通道的可信。利用風險監(jiān)測、通道加密、數(shù)字證書或其他訪問控制策略，針對敏感數(shù)據(jù)參與大模型訓(xùn)練制定相關(guān)標準和安全策略。從數(shù)據(jù)的存儲階段分析：大模型涉及的業(yè)務(wù)數(shù)據(jù)量大，敏感數(shù)據(jù)經(jīng)過識別后需要進行針對性的存儲加密，防止業(yè)務(wù)數(shù)據(jù)直接批量泄露。數(shù)據(jù)加密過程還需考慮符合商用密碼能力，通過支持國密加密算法實現(xiàn)加密能力的可靠可控。從數(shù)據(jù)的處理階段分析：數(shù)據(jù)處理主要分為業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)和運維運營人員的數(shù)據(jù)運維通道日常運維訪問。業(yè)務(wù)數(shù)據(jù)的處理階段需要構(gòu)建數(shù)據(jù)流轉(zhuǎn)的監(jiān)測能力，通過綜合應(yīng)用數(shù)據(jù)庫審計、API

接口監(jiān)測能力的監(jiān)測能力并融合關(guān)聯(lián)分析能力，完整的刻畫敏感數(shù)據(jù)的全鏈路流轉(zhuǎn)，針對異常的業(yè)務(wù)訪問調(diào)用進行告警和阻斷。針對運維通道，除了使用傳統(tǒng)的堡壘機、零信任機制對于運維人員接入應(yīng)用和操作系統(tǒng)的訪問通道進行身份識別和權(quán)限管控，針對數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn)還需要實現(xiàn)字段級的訪問權(quán)限控制，與精細化的命令識別與攔截，對于單次請求的返回數(shù)據(jù)數(shù)量進行定義和控制等功能，防止敏感數(shù)據(jù)通過運維人員批量泄露。同時可以通過動態(tài)脫敏能力對于敏感數(shù)據(jù)的運維訪問通路進行防護。(3)

內(nèi)容安全防護大模型內(nèi)容安全，可通過構(gòu)建大模型輸入檢測引擎和輸出檢測引擎