漏洞披露環境也不能倖免於COVID-19帶來的變化。RiskBasedSecurity的新報告顯示,我們可能第一次看到漏洞數量出現了真正的下降。這是否意味著產品和供應商實際上正在變得更加安全?可能並不是。
人們可以很容易地對當前的環境做出預測,但是,Risk Based Security(RBS)努力在研究和分析中保持準確性和精確性。由於有許多因素在起作用,需要一段時間才能真正瞭解COVID-19對2020年第一季度以及隨後幾個季度漏洞報告的影響。
主要亮點:
- Risk Based Security的VulnDB團隊在2020年第一季度累計發現了4968個漏洞。
- 與2019年第一季度相比,2020年第一季度發現的漏洞數量減少了19.8%。根據RBS的研究,這可能是至少10年來唯一一個季度漏洞數量真正下降。
- RBS預測COVID-19對2020年第一季度漏洞數量的全面影響要到明年才能完全揭曉。分析表明,隨著更多資訊的曝光,2020年第一季度發現的漏洞數量可能會上升到6126個,但仍代表著數量的下降。
- RBS在2020年第一季度發現了561個公開利用漏洞的漏洞,但在CVE/NVD中沒有任何詳細資訊。在NVD中缺少詳細資訊的這些漏洞中有60.2%是可遠端攻擊的,這是最糟糕的。
- 最新補丁數量創下歷史新高,在一天內釋出了465個新漏洞。鋪天蓋地的釋出和補丁仍然是企業面臨的挑戰。
- 微軟從2019年第一季度的第9位上升到2020年第一季度的第1名,在2020年第一季度披露的漏洞數量上超過了所有其他供應商。在2020年第一季度,Windows 10發現的漏洞最多。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!