1、 0 360360 漏洞情报服务（漏洞情报服务（https:/https:/）前言 在数字化进程不断加快的 2024 年，网络安全愈发成为全球关注的焦点。随着信息技术的广泛应用，网络攻击的手段和技术层面越来越复杂，这不仅挑战着企业和个人的安全防线，也对社会的安全管理和意识提出了更高的要求。我们的专家团队对 2024 年爆发的漏洞情况进行了深入分析，全面剖析了 24年网络安全漏洞发展趋势，编写了这份2024 年度网络安全漏洞分析报告。报告通过综合分析 2024 年漏洞的整体态势，对漏洞数量、类型及严重程度进行了细致研究，并揭示了不同行业中的漏洞分布及其差异原因。我们精选了多起典型的漏洞案例，涵盖

2、了从软件平台到操作系统的广泛范围，深入解析这些漏洞的技术细节和潜在影响。除此之外，报告还拓展了一系列影响深远的全球网络安全热点新闻事件，包括大规模数据泄露、复杂网络攻击以及供应链软件安全问题，全面揭示了全球网络安全所面临的严峻挑战与复杂形势。同时，我们梳理了 2024 年全球各国在网络安全领域出台或调整的法规动态，帮助企业、机构及相关从业者深入理解最新政策要求，提升合规能力，以更好地应对快速变化的网络安全环境。我们希望这份报告不仅是对过去一年网络安全态势的总结，更成为未来行动的指南。期待它能为企业、机构及专业人士提供有价值的洞察，助力其在数字化转型的道路上更好地构建安全防线，确保稳健前行。36

3、0360 漏洞情报服务（漏洞情报服务（https:/https:/）目录 一、漏洞云专家点评.1 1.漏洞数量激增对全球网络安全体系构成严峻挑战.1 a)年度漏洞数量显著增加，持续威胁网络安全.1 b)OA 系统漏洞依然是攻防演练中的主要杀器.1 c)高频漏洞类型暴露常见技术缺陷.1 d)跨行业漏洞高发，关键领域安全亟待增强.2 2.供应链攻击与数据泄露成为网络安全的主要威胁.2 a)供应链攻击频发，加剧系统脆弱性.2 b)数据泄露事件规模空前，影响深远.2 c)勒索攻击与数据窃取手段多样化.2 3.全球网络安全法规与政策框架日益完善.3 a)数据保护与合规标准加速出台.3 b)AI 与新兴技

4、术的治理成为重点.3 c)鼓励白帽黑客与中小企业网络安全参与.3 4.全球化威胁与区域化事件并存，凸显网络安全国际合作的重要性.3 a)大型事件频发，影响关键基础设施.3 b)执法行动与国际合作成效初显.4 二、漏洞整体态势综述.4 1.漏洞总量与趋势.4 2.人工深运营情报数据分析.5 3.漏洞披露时间分析.8 4.漏洞严重程度分析.9 5.漏洞类型分析.10 6.行业漏洞数据分析.12 7.受漏洞影响产品分析.13 三、重点漏洞列表.15 1.Gitlab Gitlab 访问控制不当漏洞.15 2.Atlassian Confluence 未授权 代码注入漏洞.15 3.Ivanti Co

5、nnect Secure 需授权 命令注入漏洞.16 4.Jenkins 未授权 路径遍历漏洞 可导致敏感信息泄露.16 5.Minio Minio 权限管理不当漏洞.16 6.Ivanti Connect Secure 权限管理不当漏洞.17 7.Oracle Weblogic Server 未授权 代码注入漏洞.17 8.Microsoft Exchange Server 权限管理不当漏洞可导致权限提升.18 9.Jetbrains Teamcity 身份验证缺陷漏洞.18 10.Apple Macos 越界写入漏洞.18 360360 漏洞情报服务（漏洞情报服务（https:/https

6、:/）11.Adobe ColdFusion 未授权 任意文件读取漏洞.19 12.Palo Alto Networks Pan-Os 未授权 命令注入漏洞.19 13.Oracle Weblogic Server 未授权 代码注入漏洞.20 14.凯京信达 Kkfileview 未授权 文件上传限制不当漏洞.20 15.CrushFTP 团队 Crushftp 未授权 模板注入漏洞.20 16.Google Chrome Visual 释放后利用漏洞可导致程序崩溃.21 17.Google Chrome 越界写入.21 18.Sonatype Nexus Repository 未授权 路径遍