統計公布 2020 年提報 CVE 漏洞數量最多的 20 大企業、産品與漏洞類型

長期觀測統計各科技大廠産品漏洞提報情形的網站 stack.watch,公布去年(2020)提報漏洞至 CVE 資料庫數量最多的前 20 大廠牌、産品與漏洞類型。

以産品來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:

Microsoft Windows 10 (802)

Microsoft Windows Server 2016 (790)

Microsoft Windows Server 2019 (743)

Google Android (696)

Debian Linux (510)

Microsoft Windows Server 2012 (443)

Microsoft Windows 8.1 (435)

Microsoft Windows RT 8.1 (429)

Fedora Project Fedora (398)

Microsoft Windows 7 (386)

以廠牌來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:

Microsoft (1188)

Google (950)

Oracle (822)

Debian (510)

Red Hat (403)

Fedora Project (398)

OpenSuse (389)

Apple (381)

IBM (338)

Cisco (307)

此外,該網站也據依據漏洞類型提供了排行榜,包括通報數量與佔比如下:

XSS (1938, 11.4%)

權限管理不當 (1073, 6.3%)

輸入字串驗證不當 (989, 5.8%)

資訊洩露 (977, 5.7%)

記憶體崩潰 (811, 4.8%)

越界讀取 (566, 3.3%)

緩衝區溢位 (530, 3.1%)

Shell 注入 (424, 2.5%)

SQL 指令注入 (413, 2.4%)

古典緩衝區溢位 (364. 2.1%)

其餘 11 至 20 名的產品、廠牌與漏洞類型,可在該站的詳細報告中檢視。

相關連結

  1. TWCERT/CC
  2. New Windows 10 Security Shock As 1,000 Vulnerabilities Revealed
  3. 2020 Security Vulnerability Report

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top