資安新聞 News
Stack Watch 2020年資安漏洞報告
2021-06-24
Stackwatch 是個專門收集各大科技廠牌漏洞提報情形的網站,以下是其整理出的2020年資安漏洞報告。
2020年公佈最多安全漏洞的產品(前10名):
-
Microsoft Windows 10 ——802個漏洞
-
Microsoft Windows Server 2016 ——790個漏洞
-
Microsoft Windows Server 2019 ——743個漏洞
-
Google Android ——696
-
Debian Linux ——510
-
Microsoft Windows Server 2012 ——443
-
Microsoft Windows 8.1 ——435
-
Microsoft Windows RT 8.1 ——429
-
Fedora Project Fedora ——398
-
Microsoft Windows 7 ——386
2020年公佈最多安全漏洞的廠商(前10名):
-
Microsoft ——1188個漏洞
-
Google ——950個漏洞
-
Oracle ——822個漏洞
-
Debain ——510個漏洞
-
Red Hat ——403個漏洞
-
Fedora Project ——398個漏洞
-
OpenSuse ——389個漏洞
-
Apple ——381個漏洞
-
IBM ——338個漏洞
-
Cisco——307個漏洞
通報漏洞類型排行榜(前10名)
-
XSS ——共1938個, 佔11.4%
-
權限管理不當 ——共1073個, 佔6.3%
-
輸入字串驗證不當 ——共989個, 佔5.8%
-
資訊洩露 ——共977個, 佔5.7%
-
記憶體崩潰 ——共811個, 佔4.8%
-
越界讀取 ——共566, 佔3.3%
-
緩衝區溢位 ——共530個, 佔3.1%
-
Shell 注入 ——共424個, 佔2.5%
-
SQL 指令注入 ——共413個,佔2.4%
-
經典緩衝區溢位 ——共364. 佔2.1%
其他相關資訊可點擊下方參考連結之原網站參考。