产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长

据网络安全威胁信息平台7月7日发布 , 2020年6月安全隐患情况分析报告显示 , 产品漏洞新增数量为2251个 , 系统漏洞新增数量为773个 。
产品漏洞情况:高危产品漏洞362个(占16%)、中危产品漏洞1476个(占66%)、低危产品漏洞413个(占18%) 。 本月产品漏洞数量与上月(1344个)数量相比增加67.5% 。
产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
文章图片
系统漏洞情况:高危系统漏洞605个(占78%)、中危系统漏洞70个(占9%)、低危系统漏洞98个(占13%) 。 本月系统漏洞数量与上月(2435个)数量相比减少68.3% 。
产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
文章图片
一、6月产品漏洞分析
产品漏洞类型包括 , 应用软件漏洞、WEB组件漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞、数据库漏洞、智能家居设备漏洞和SCADA软件漏洞等 。 应用软件漏洞60%(1350个) , WEB组件漏洞16%(364个) , 操作系统漏洞16%(353个) , 网络设备漏洞5%(111个) 。
产品漏洞按所属行业划分 , 涉及信息传输、软件和信息技术服务业553个 , 制造业32个 , 水利、环境和公共设施管理业29个 , 交通运输、仓储和邮政业11个 , 农、林、牧、渔业4个 , 卫生和社会工作1个 , 电力、热力、燃气及水生产和供应业1个 。
产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
文章图片
产品漏洞涉及厂商包括Google、Microsoft、IBM、Adobe和Cisco等厂商 。 其中 , 收录Google漏洞位列第一 , 共303个;收录Microsoft漏洞位列第二 , 共159个;收录IBM漏洞位列第三 , 共107个 。
根据近期上报的产品漏洞情况 , 6月的产品漏洞数量较5月产品漏洞数量相比呈上升趋势 。 根据漏洞影响对象的类型分析 , 目前漏洞影响对象主要集中在应用软件漏洞、WEB组件漏洞方面 。
二、6月系统漏洞分析
系统漏洞包括网络设备漏洞(479个)、WEB组件漏洞(130个)、应用软件漏洞(66个)、服务器漏洞(25个)、数据库漏洞(22个)、操作系统漏洞(7个)和中间件漏洞(4个)等 。
系统漏洞按所属行业划分 , 涉及信息传输、软件和信息技术服务业614个 , 制造业55个 , 卫生和社会工作52个 , 科学研究与技术服务业4个 , 居民服务、修理和其他服务业4个 , 批发和零售业2个 , 租赁和商务服务业1个 。
产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
文章图片
三、总结与建议
【产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长】根据上述分析报告发现 , 信息传输、软件和信息技术服务业的漏洞数量居多 , 其次为制造业的漏洞数量 。 商务密邮建议各行业内用户及公众 , 杜绝使用弱口令 , 部署高级监测、防泄漏设备 , 及时采取数据传输加密 , 核心数据存储加密 , 以及其他相应安全管理措施 , 避免因漏洞而引发的网络安全和数据泄露事件 。
产业气象站|调查显示:产品漏洞、系统漏洞等安全隐患依然处于高增长
文章图片
安全隐患