信息來源:Cnbeta
根據(jù) Risk Based Security 公布的最新報告[PDF],雖然在今年第一季度披露的漏洞數(shù)量同比有所下降���,但全年漏洞數(shù)量達到甚至超過 2019 年的水平��。雖然第一季度已披露的漏洞數(shù)量同比下降了 19.2%��,不過根據(jù) Risk Based Security 的 VulnDB 團隊對今年前三季度的統(tǒng)計���,累計披露漏洞數(shù)量為 17129 個�,和去年同期相比僅差 4.6%����。
Risk Based Security 漏洞情報副總裁 Brian Martin 表示:“在今年第一季度末,漏洞數(shù)量比 2019 年同期銳減 19.2%���。從統(tǒng)計學(xué)角度來說��,這是非常巨大的變化�����。但隨著 2020 年的推移����,我們可以看到新冠疫情對漏洞的影響有多大”�。
該報告還指出��,仍有600個漏洞處于CVE保留狀態(tài),這意味著依賴CVE數(shù)據(jù)庫的組織和安全產(chǎn)品無法找到它們的詳細信息��。微軟在第三季度的漏洞數(shù)量增加了39%��,躍升至前十名中的第九名����,躍升至其他供應(yīng)商。補丁星期二活動修復(fù)的漏洞數(shù)量也有所增加�����。
Martin 表示:“補丁星期二活動已經(jīng)成為一項非常嚴肅的工作����,可能會對 IT 團隊造成難以置信的負擔(dān),這些團隊的補救工作可以持續(xù)數(shù)周時間���。毋庸置疑�,隨著星期二補丁程序工作量的增加�,補救所需的時間也會隨之而來。仍僅依靠 CVE / NVD 的組織����,他們可能會發(fā)現(xiàn)�����,由于 MITER ‘遺漏’的漏洞數(shù)量保持一致����,他們的時間表可能會進一步延長”��。
