行業(yè)動態(tài)

2020年披露的計算機(jī)安全漏洞數(shù)量預(yù)計將超過2019年

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-12-11    瀏覽次數(shù):
 

信息來源:Cnbeta

根據(jù) Risk Based Security 公布的最新報告[PDF],雖然在今年第一季度披露的漏洞數(shù)量同比有所下降,但全年漏洞數(shù)量達(dá)到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數(shù)量同比下降了 19.2%,不過根據(jù) Risk Based Security 的 VulnDB 團(tuán)隊對今年前三季度的統(tǒng)計,累計披露漏洞數(shù)量為 17129 個,和去年同期相比僅差 4.6%。


Risk Based Security 漏洞情報副總裁 Brian Martin 表示:“在今年第一季度末,漏洞數(shù)量比 2019 年同期銳減 19.2%。從統(tǒng)計學(xué)角度來說,這是非常巨大的變化。但隨著 2020 年的推移,我們可以看到新冠疫情對漏洞的影響有多大”。

該報告還指出,仍有600個漏洞處于CVE保留狀態(tài),這意味著依賴CVE數(shù)據(jù)庫的組織和安全產(chǎn)品無法找到它們的詳細(xì)信息。微軟在第三季度的漏洞數(shù)量增加了39%,躍升至前十名中的第九名,躍升至其他供應(yīng)商。補(bǔ)丁星期二活動修復(fù)的漏洞數(shù)量也有所增加。

Martin 表示:“補(bǔ)丁星期二活動已經(jīng)成為一項非常嚴(yán)肅的工作,可能會對 IT 團(tuán)隊造成難以置信的負(fù)擔(dān),這些團(tuán)隊的補(bǔ)救工作可以持續(xù)數(shù)周時間。毋庸置疑,隨著星期二補(bǔ)丁程序工作量的增加,補(bǔ)救所需的時間也會隨之而來。仍僅依靠 CVE / NVD 的組織,他們可能會發(fā)現(xiàn),由于 MITER ‘遺漏’的漏洞數(shù)量保持一致,他們的時間表可能會進(jìn)一步延長”。


 
 

上一篇:2020年12月10日聚銘安全速遞

下一篇:Mozilla等公司敦促歐盟加強(qiáng)用戶控制權(quán)限以解決“合法但有害”內(nèi)容問題