-
作者中国信息安全测评中心
-
简介
本报告主要包括六部分内容。
第一部分为概述。
第二部分主要针对CNNVD收录漏洞情况,从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。
第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商,对其主要产品的漏洞分布情况和发展趋势进行了对比分析。
第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析,筛选出危害级别较高、影响范围较广的十大漏洞。
第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。
第六部分为总结和对未来发展的展望。
- 一、概述 1
- 二、2015 年信息安全漏洞基本情况 3
- 21 漏洞数量年度统计分析 3
- 22 漏洞类型分布统计分析 4
- 23 漏洞危害等级分布统计分析 6
- 24 漏洞影响产品分布统计分析 8
- 三、2015 年重点厂商主要产品漏洞情况 18
- 31 Apple 公司主要产品漏洞数据分析 21
- 32 Oracle 公司主要产品漏洞数据分析 27
- 33 Microsoft 公司主要产品漏洞数据分析 33
- 34 Cisco 公司主要产品漏洞数据分析 38
- 35 Adobe 公司主要产品漏洞数据分析 44
- 36 Google 公司主要产品漏洞数据分析 47
- 四、2015 年开源软件重大漏洞情况 50
- 41 GNU Glibc 基于堆的缓冲区溢出漏洞 50
- 42 Samba Smbd 代码注入漏洞 52
- 43 ISC BIND 拒绝服务漏洞 53
- 44 QEMU Floppy Disk Controller 缓冲区溢出漏洞 54
- 45 Linux Kernel 基于栈的缓冲区溢出漏洞 55
- 46 Ubuntu Overlayfs 组件提权漏洞 56
- 47 Android Stagefright 缓冲区溢出漏洞 57
- 48 Xen 权限许可和访问控制漏洞 58 I
- 49 Redis 未授权访问漏洞 59
- 410 Java 反序列化过程远程命令执行漏洞 60
- 五、2015 年信息安全漏洞管控发展情况 62
- 51 美将零日漏洞技术纳入出口管控 62
- 52 漏洞相关标准体系更加完善 64
- 53 漏洞交易的市场化成为常态 68
- 54 国内厂商纷纷成立安全应急响应部门 70
- 六、总结与展望 75
- 附:国家信息安全漏洞库简介 76
-
援引http://www.freebuf.com/articles/paper/99866.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-07-17 03:49:56
-
2016-09-05 05:36:50
-
2016-05-17 12:25:31
-
2016-09-21 09:46:04
附件下载
-
CNNVD.Situation.Report.pdf