调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
据网络安全威胁信息平台7月7日发布 , 2020年6月安全隐患情况分析报告显示 , 产品漏洞新增数量为2251个 , 系统漏洞新增数量为773个 。
产品漏洞情况:高危产品漏洞362个(占16%)、中危产品漏洞1476个(占66%)、低危产品漏洞413个(占18%) 。 本月产品漏洞数量与上月(1344个)数量相比增加67.5% 。
文章图片
系统漏洞情况:高危系统漏洞605个(占78%)、中危系统漏洞70个(占9%)、低危系统漏洞98个(占13%) 。 本月系统漏洞数量与上月(2435个)数量相比减少68.3% 。
文章图片
一、6月产品漏洞分析
产品漏洞类型包括 , 应用软件漏洞、WEB组件漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞、数据库漏洞、智能家居设备漏洞和SCADA软件漏洞等 。 应用软件漏洞60%(1350个) , WEB组件漏洞16%(364个) , 操作系统漏洞16%(353个) , 网络设备漏洞5%(111个) 。
产品漏洞按所属行业划分 , 涉及信息传输、软件和信息技术服务业553个 , 制造业32个 , 水利、环境和公共设施管理业29个 , 交通运输、仓储和邮政业11个 , 农、林、牧、渔业4个 , 卫生和社会工作1个 , 电力、热力、燃气及水生产和供应业1个 。
文章图片
产品漏洞涉及厂商包括Google、Microsoft、IBM、Adobe和Cisco等厂商 。 其中 , 收录Google漏洞位列第一 , 共303个;收录Microsoft漏洞位列第二 , 共159个;收录IBM漏洞位列第三 , 共107个 。
根据近期上报的产品漏洞情况 , 6月的产品漏洞数量较5月产品漏洞数量相比呈上升趋势 。 根据漏洞影响对象的类型分析 , 目前漏洞影响对象主要集中在应用软件漏洞、WEB组件漏洞方面 。
二、6月系统漏洞分析
系统漏洞包括网络设备漏洞(479个)、WEB组件漏洞(130个)、应用软件漏洞(66个)、服务器漏洞(25个)、数据库漏洞(22个)、操作系统漏洞(7个)和中间件漏洞(4个)等 。
系统漏洞按所属行业划分 , 涉及信息传输、软件和信息技术服务业614个 , 制造业55个 , 卫生和社会工作52个 , 科学研究与技术服务业4个 , 居民服务、修理和其他服务业4个 , 批发和零售业2个 , 租赁和商务服务业1个 。
文章图片
三、总结与建议
【调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长】根据上述分析报告发现 , 信息传输、软件和信息技术服务业的漏洞数量居多 , 其次为制造业的漏洞数量 。 商务密邮建议各行业内用户及公众 , 杜绝使用弱口令 , 部署高级监测、防泄漏设备 , 及时采取数据传输加密 , 核心数据存储加密 , 以及其他相应安全管理措施 , 避免因漏洞而引发的网络安全和数据泄露事件 。
文章图片
安全隐患
推荐阅读
- 商务部|商务部:对澳大利亚进口相关葡萄酒进行反倾销立案调查
- 紫外线、黑色素通通走开!2020日本夏季最新话题「防晒产品」收拾整顿
- 华亚智能IPO暂缓表决调查:苦候两年或因信披瑕疵铩羽
- 泄漏的备忘录显示:苹果正在对服务业下滑的公司作出重大改变!
- 母婴店|武汉一母婴店突然搬空会员傻眼 相关部门介入调查
- 小花事|8月16日,B1B轰炸机在东海受辱,航迹图显示细节,俄:大国真怒了
- 粟说河峪——山西五福农产品股份有限公司
- ai|产品经理在创造AI,到底在创造什么
- 树莓派产品更新换代 DIUSTOU电子元器件树莓派4测评来啦
- 广信新材2020年上半年净利289.2万增长65.19% 产品销售和生产加大