警惕！这些设备正出卖你的隐私，物联网需更高等级安防！国家四部门重拳整治黑产(8)

按照月份整理，5个月内共有548家公司受到影响，其中1月～3月累计有169家上市公司受到400个CVE漏洞影响，4月漏洞数量有所增加，共有61家上市公司受到617个CVE漏洞影响，而5月受影响的上市公司数量激增至458家，受到1815个CVE漏洞影响，受影响企业数和CVE漏洞数量超过前4个月总和，其中与物联网安全相关CVE有CVE-2018-16843、CVE-2018-16844。

2021年前5个月，在受到影响的548家A股上市公司中，有437家上市公司受到2个及以上CVE的影响。对上市公司的影响最大的20个CVE安全漏洞如下：

通过利用漏洞进行攻击可以获得企业资产设备的控制权限，获取敏感数据，或是对资产设备造成破坏。
在以上top 20的CVE安全漏洞中，部分为Oracle MySQL的MySQL Server产品中的漏洞，黑客可以利用漏洞提高操作权限，破坏MySQL服务器，达到未经授权的一系列操作。
例如CVE-2019-2800，这一漏洞可以让低特权攻击者通过多种协议访问网络来破坏MySQL服务器。成功攻击此漏洞可导致MySQL Server挂起或频繁重复崩溃，以及对某些MySQL Server可访问数据进行未经授权的更新、插入或删除访问。
企业应关注漏洞动态讯息，及时做好预防工作，打好补丁。
事实上，5G、大数据、云计算发展迅速，数据资产价值逐渐彰显。随着互联网信息化程度加深，人们对于数据泄露风险的担忧与日俱增，网络安全成为舆论热议的话题。目前，国内网络安全行业已逐步从单点被动防御、智能主动防御阶段，进入安全即服务阶段。