调查显示：产品漏洞、系统漏洞等安全隐患依然处于高增长

据网络安全威胁信息平台7月7日发布，2020年6月安全隐患情况分析报告显示，产品漏洞新增数量为2251个，系统漏洞新增数量为773个。

产品漏洞情况：高危产品漏洞362个（占16%）、中危产品漏洞1476个（占66%）、低危产品漏洞413个（占18%）。本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

系统漏洞情况：高危系统漏洞605个（占78%）、中危系统漏洞70个（占9%）、低危系统漏洞98个（占13%）。本月系统漏洞数量与上月（2435个）数量相比减少68.3%。

一、6月产品漏洞分析

产品漏洞类型包括，应用软件漏洞、WEB组件漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞、数据库漏洞、智能家居设备漏洞和SCADA软件漏洞等。应用软件漏洞60%（1350个），WEB组件漏洞16%（364个），操作系统漏洞16%（353个），网络设备漏洞5%（111个）。

产品漏洞按所属行业划分，涉及信息传输、软件和信息技术服务业553个，制造业32个，水利、环境和公共设施管理业29个，交通运输、仓储和邮政业11个，农、林、牧、渔业4个，卫生和社会工作1个，电力、热力、燃气及水生产和供应业1个。

产品漏洞涉及厂商包括Google、Microsoft、IBM、Adobe和Cisco等厂商。其中，收录Google漏洞位列第一，共303个；收录Microsoft漏洞位列第二，共159个；收录IBM漏洞位列第三，共107个。

根据近期上报的产品漏洞情况，6月的产品漏洞数量较5月产品漏洞数量相比呈上升趋势。根据漏洞影响对象的类型分析，目前漏洞影响对象主要集中在应用软件漏洞、WEB组件漏洞方面。

二、6月系统漏洞分析

系统漏洞包括网络设备漏洞（479个）、WEB组件漏洞（130个）、应用软件漏洞（66个）、服务器漏洞（25个）、数据库漏洞（22个）、操作系统漏洞（7个）和中间件漏洞（4个）等。

系统漏洞按所属行业划分，涉及信息传输、软件和信息技术服务业614个，制造业55个，卫生和社会工作52个，科学研究与技术服务业4个，居民服务、修理和其他服务业4个，批发和零售业2个，租赁和商务服务业1个。

三、总结与建议

根据上述分析报告发现，信息传输、软件和信息技术服务业的漏洞数量居多，其次为制造业的漏洞数量。商务密邮建议各行业内用户及公众，杜绝使用弱口令，部署高级监测、防泄漏设备，及时采取数据传输加密，核心数据存储加密，以及其他相应安全管理措施，避免因漏洞而引发的网络安全和数据泄露事件。