2021 年迄今已發現超過 12,000 個漏洞
安全公司 Risk Based Security 發布了關於今年上半年發現的漏洞和數據洩露狀況的年中報告。免費文件包含一些有趣的數字和見解,與信息安全世界的動態和整個全球信息安全格局有關。
數據洩露報告反映了同比下降 32%,比較的是洩露的記錄總數,而不是披露的實際洩露數量。 2020 年上半年洩露的 270 億條記錄在今年縮水至 180 億條。可悲的是,這並不是一種安慰,因為被破壞的數據庫和洩露的記錄的減少是以發現的漏洞激增為代價的。
仍然是關於數據洩露的話題,報告顯示非常重要的 352 次洩漏還涉及切線勒索軟件攻擊。令人不安的是,醫療機構和組織似乎是安全措施最薄弱的組織之一,2021 年上半年發生了近 240 起醫療數據洩露事件,位居榜首。
在漏洞方面,Risk Based Security 收集並整理了 2021 年前六個月披露的 12,700 個漏洞。 這比 2020 年上半年增加了近 3%。
在這 12,000 個漏洞中,有 1,400 個可以遠程利用,但也有可用的緩解解決方案。但是,在 2021 年上半年披露的另外 900 個漏洞都可以遠程利用,並且目前沒有可用的緩解措施。
也許讓 Linux 粉絲感到懊惱和困惑的是,Debian 在 2021 年前六個月的產品中處於新披露漏洞的榜首。毫不奇怪,鑑於其產品的市場份額,微軟在供應商的漏洞排行榜上名列前茅。
谷歌和甲骨文在榜單上的得分也都很高,各自記錄了上半年披露的超過 500 個產品新漏洞。