2021 年迄今已发现超过 12,000 个漏洞

安全公司 Risk Based Security 发布了关于今年上半年发现的漏洞和数据泄露状况的年中报告。免费文件包含一些有趣的数字和见解，与信息安全世界的动态和整个全球信息安全格局有关。

数据泄露报告反映了同比下降 32%，比较的是泄露的记录总数，而不是披露的实际泄露数量。 2020 年上半年泄露的 270 亿条记录在今年缩水至 180 亿条。可悲的是，这并不是一种安慰，因为被破坏的数据库和泄露的记录的减少是以发现的漏洞激增为代价的。

仍然是关于数据泄露的话题，报告显示非常重要的 352 次泄漏还涉及切线勒索软件攻击。令人不安的是，医疗机构和组织似乎是安全措施最薄弱的组织之一，2021 年上半年发生了近 240 起医疗数据泄露事件，位居榜首。

在漏洞方面，Risk Based Security 收集并整理了 2021 年前六个月披露的 12,700 个漏洞。 这比 2020 年上半年增加了近 3%。

在这 12,000 个漏洞中，有 1,400 个可以远程利用，但也有可用的缓解解决方案。但是，在 2021 年上半年披露的另外 900 个漏洞都可以远程利用，并且目前没有可用的缓解措施。

也许让 Linux 粉丝感到懊恼和困惑的是，Debian 在 2021 年前六个月的产品中处于新披露漏洞的榜首。毫不奇怪，鉴于其产品的市场份额，微软在供应商的漏洞排行榜上名列前茅。

谷歌和甲骨文在榜单上的得分也都很高，各自记录了上半年披露的超过 500 个产品新漏洞。