長期觀測統計各科技大廠産品漏洞提報情形的網站 stack.watch,公布去年(2020)提報漏洞至 CVE 資料庫數量最多的前 20 大廠牌、産品與漏洞類型。
以産品來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:
Microsoft Windows 10 (802)
Microsoft Windows Server 2016 (790)
Microsoft Windows Server 2019 (743)
Google Android (696)
Debian Linux (510)
Microsoft Windows Server 2012 (443)
Microsoft Windows 8.1 (435)
Microsoft Windows RT 8.1 (429)
Fedora Project Fedora (398)
Microsoft Windows 7 (386)
以廠牌來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:
Microsoft (1188)
Google (950)
Oracle (822)
Debian (510)
Red Hat (403)
Fedora Project (398)
OpenSuse (389)
Apple (381)
IBM (338)
Cisco (307)
此外,該網站也據依據漏洞類型提供了排行榜,包括通報數量與佔比如下:
XSS (1938, 11.4%)
權限管理不當 (1073, 6.3%)
輸入字串驗證不當 (989, 5.8%)
資訊洩露 (977, 5.7%)
記憶體崩潰 (811, 4.8%)
越界讀取 (566, 3.3%)
緩衝區溢位 (530, 3.1%)
Shell 注入 (424, 2.5%)
SQL 指令注入 (413, 2.4%)
古典緩衝區溢位 (364. 2.1%)
其餘 11 至 20 名的產品、廠牌與漏洞類型,可在該站的詳細報告中檢視。
相關連結
