根據 Risk Based Security 公佈的最新報告,雖然在今年第一季度披露的漏洞數量同比有所下降,但全年漏洞數量達到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數量同比下降了 19.2%,不過根據 Risk Based Security 的 VulnDB 團隊對今年前三季度的統計,累計披露漏洞數量為 17129 個,和去年同期相比僅差 4.6%。

 

Risk Based Security 漏洞情報副總裁 Brian Martin 表示:“在今年第一季度末,漏洞數量比 2019 年同期銳減 19.2%。從統計學角度來說,這是非常巨大的變化。但隨著 2020 年的推移,我們可以看到新冠疫情對漏洞的影響有多大”。

該報告還指出,仍有600個漏洞處於CVE保留狀態,這意味著依賴CVE資料庫的組織和安全產品無法找到它們的詳細資訊。微軟在第三季度的漏洞數量增加了39%,躍升至前十名中的第九名,躍升至其他供應商。補丁星期二活動修復的漏洞數量也有所增加。

Martin 表示:“補丁星期二活動已經成為一項非常嚴肅的工作,可能會對 IT 團隊造成難以置信的負擔,這些團隊的補救工作可以持續數週時間。毋庸置疑,隨著星期二補丁程式工作量的增加,補救所需的時間也會隨之而來。仍僅依靠 CVE / NVD 的組織,他們可能會發現,由於 MITER ‘遺漏’的漏洞數量保持一致,他們的時間表可能會進一步延長”。

自 cnbeta