長期觀測統計各科技大廠産品漏洞提報情形的網站 stack.watch,公布去年(2020)提報漏洞至 CVE 資料庫數量最多的前 20 大廠牌、産品與漏洞類型。
以産品來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:
- Microsoft Windows 10 (802)
- Microsoft Windows Server 2016 (790)
- Microsoft Windows Server 2019 (743)
- Google Android (696)
- Debian Linux (510)
- Microsoft Windows Server 2012 (443)
- Microsoft Windows 8.1 (435)
- Microsoft Windows RT 8.1 (429)
- Fedora Project Fedora (398)
- Microsoft Windows 7 (386)
以廠牌來說,排行榜中的前 10 名,以及其提報漏洞數量,分別為:
- Microsoft (1188)
- Google (950)
- Oracle (822)
- Debain (510)
- Red Hat (403)
- Fedora Project (398)
- OpenSuse (389)
- Apple (381)
- IBM (338)
- Cisco (307)
此外,該網站也據依據漏洞類型提供了排行榜,包括通報數量與佔比如下:
- XSS (1938, 11.4%)
- 權限管理不當 (1073, 6.3%)
- 輸入字串驗證不當 (989, 5.8%)
- 資訊洩露 (977, 5.7%)
- 記憶體崩潰 (811, 4.8%)
- 越界讀取 (566, 3.3%)
- 緩衝區溢位 (530, 3.1%)
- Shell 注入 (424, 2.5%)
- SQL 指令注入 (413, 2.4%)
- 古典緩衝區溢位 (364. 2.1%)
本文轉載自TWCERT/CC。