信息安全漏洞月报(2026年01月)
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2026年1月采集安全漏洞4314个。
本月接报漏洞1693个,其中信息技术产品漏洞(通用型漏洞)1613个,网络信息系统漏洞(事件型漏洞)80个。漏洞平台推送漏洞24542个。
重大漏洞通报
Apache Struts 安全漏洞(CNNVD-202601-1787/CVE-2025-68493):Apache Struts 2.0.0版本至2.3.37版本、2.5.0版本至2.5.33版本和6.0.0 版本至6.1.0版本存在安全漏洞,该漏洞源于缺少XML验证,容易受到XML外部实体注入攻击。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://struts.apache.org/download.cgi
一公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年1月新增漏洞4314个,受影响厂商方面,WordPress漏洞数量最多,956个;漏洞类型方面,跨站脚本漏洞占比最大,高达9.30%;危害等级方面,超危漏洞320个、高危漏洞1256个、中危漏洞2593个、低危漏洞145个,相应修复率分别为67.82%、62.27%、60.71%以及67.59%。已发布补丁漏洞2671个,本月整体修复率61.92%。
1.1 漏洞增长概况
2026年1月新增漏洞4314个,环比减少21.51%。近6个月漏洞新增数量统计如图1,平均每月漏洞4179个。
图12025年8月至2026年1月新增漏洞数量统计图
1.2 漏洞分布情况
1.2.1 受影响厂商分布2026年1月受影响厂商漏洞数量分布情况如表1,WordPress漏洞956个,占本月漏洞总量22.16%。
表12026年1月新增漏洞排名前十受影响厂商列表
1.2.2 漏洞类型分布2026年1月漏洞类型分布情况如表2,其中跨站脚本漏洞占比最大,为9.30%。
表22026年1月漏洞类型统计列表
1.2.3 漏洞危害等级分布根据漏洞的影响范围、利用方式、攻击效果等情况,从高到低分为四个等级:超危、高危、中危和低危。2026年1月漏洞危害等级分布情况如图2,其中超危漏洞320个,占本月漏洞总量7.42%。
图22026年1月漏洞危害等级分布图
1.3漏洞修复情况
1.3.1 整体修复情况2026年1月危害等级修复情况如图3,低危漏洞修复率最高,为67.82%,超危漏洞修复率最低,为60.71%。本月整体修复率环比下降,为61.92%。
图32026年1月漏洞危害等级修复统计图1.3.2 厂商修复情况2026年1月新增漏洞数量排名前十受影响厂商修复情况如表3,合计1634个漏洞,占本月漏洞总量37.88%,平均修复率为74.56%。
表32026年1月受影响厂商漏洞修复统计列表
二接报漏洞情况2026年1月接报漏洞1693个,其中信息技术产品漏洞(通用型漏洞)1613个,网络信息系统漏洞(事件型漏洞)80个。详情如表4所示。
表42026年1月接报漏洞统计列表
三漏洞通报情况
3.1 通报情况
2026年1月接报通报1141个,详情如表5。
表52026年1月接报通报情况列表
3.2 重要漏洞
表62026年1月重要漏洞列表
四漏洞平台推送情况2026年1月漏洞平台推送漏洞24542个。详情如表7。
表72026年1月漏洞平台推送情况列表
页:
[1]