2020-07-10 442

调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长

作者:信息安全调查员008

据网络安全威胁信息平台7月7日发布,2020年6月安全隐患情况分析报告显示,产品漏洞新增数量为2251个,系统漏洞新增数量为773个。


产品漏洞情况:高危产品漏洞362个(占16%)、中危产品漏洞1476个(占66%)、低危产品漏洞413个(占18%)。本月产品漏洞数量与上月(1344个)数量相比增加67.5%。


系统漏洞情况:高危系统漏洞605个(占78%)、中危系统漏洞70个(占9%)、低危系统漏洞98个(占13%)。本月系统漏洞数量与上月(2435个)数量相比减少68.3%。


一、6月产品漏洞分析


产品漏洞类型包括,应用软件漏洞、WEB组件漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞、数据库漏洞、智能家居设备漏洞和SCADA软件漏洞等。应用软件漏洞60%(1350个),WEB组件漏洞16%(364个),操作系统漏洞16%(353个),网络设备漏洞5%(111个)。


产品漏洞按所属行业划分,涉及信息传输、软件和信息技术服务业553个,制造业32个,水利、环境和公共设施管理业29个,交通运输、仓储和邮政业11个,农、林、牧、渔业4个,卫生和社会工作1个,电力、热力、燃气及水生产和供应业1个。


产品漏洞涉及厂商包括Google、Microsoft、IBM、Adobe和Cisco等厂商。其中,收录Google漏洞位列第一,共303个;收录Microsoft漏洞位列第二,共159个;收录IBM漏洞位列第三,共107个。


根据近期上报的产品漏洞情况,6月的产品漏洞数量较5月产品漏洞数量相比呈上升趋势。根据漏洞影响对象的类型分析,目前漏洞影响对象主要集中在应用软件漏洞、WEB组件漏洞方面。


二、6月系统漏洞分析


系统漏洞包括网络设备漏洞(479个)、WEB组件漏洞(130个)、应用软件漏洞(66个)、服务器漏洞(25个)、数据库漏洞(22个)、操作系统漏洞(7个)和中间件漏洞(4个)等。


系统漏洞按所属行业划分,涉及信息传输、软件和信息技术服务业614个,制造业55个,卫生和社会工作52个,科学研究与技术服务业4个,居民服务、修理和其他服务业4个,批发和零售业2个,租赁和商务服务业1个。


三、总结与建议


根据上述分析报告发现,信息传输、软件和信息技术服务业的漏洞数量居多,其次为制造业的漏洞数量。商务密邮建议各行业内用户及公众,杜绝使用弱口令,部署高级监测、防泄漏设备,及时采取数据传输加密,核心数据存储加密,以及其他相应安全管理措施,避免因漏洞而引发的网络安全和数据泄露事件。