行業(yè)動(dòng)態(tài)

2020年披露的計(jì)算機(jī)安全漏洞數(shù)量預(yù)計(jì)將超過2019年

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-12-11    瀏覽次數(shù):
 

信息來源:Cnbeta

根據(jù) Risk Based Security 公布的最新報(bào)告[PDF],雖然在今年第一季度披露的漏洞數(shù)量同比有所下降,但全年漏洞數(shù)量達(dá)到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數(shù)量同比下降了 19.2%,不過根據(jù) Risk Based Security 的 VulnDB 團(tuán)隊(duì)對(duì)今年前三季度的統(tǒng)計(jì),累計(jì)披露漏洞數(shù)量為 17129 個(gè),和去年同期相比僅差 4.6%。


Risk Based Security 漏洞情報(bào)副總裁 Brian Martin 表示:“在今年第一季度末,漏洞數(shù)量比 2019 年同期銳減 19.2%。從統(tǒng)計(jì)學(xué)角度來說,這是非常巨大的變化。但隨著 2020 年的推移,我們可以看到新冠疫情對(duì)漏洞的影響有多大”。

該報(bào)告還指出,仍有600個(gè)漏洞處于CVE保留狀態(tài),這意味著依賴CVE數(shù)據(jù)庫的組織和安全產(chǎn)品無法找到它們的詳細(xì)信息。微軟在第三季度的漏洞數(shù)量增加了39%,躍升至前十名中的第九名,躍升至其他供應(yīng)商。補(bǔ)丁星期二活動(dòng)修復(fù)的漏洞數(shù)量也有所增加。

Martin 表示:“補(bǔ)丁星期二活動(dòng)已經(jīng)成為一項(xiàng)非常嚴(yán)肅的工作,可能會(huì)對(duì) IT 團(tuán)隊(duì)造成難以置信的負(fù)擔(dān),這些團(tuán)隊(duì)的補(bǔ)救工作可以持續(xù)數(shù)周時(shí)間。毋庸置疑,隨著星期二補(bǔ)丁程序工作量的增加,補(bǔ)救所需的時(shí)間也會(huì)隨之而來。仍僅依靠 CVE / NVD 的組織,他們可能會(huì)發(fā)現(xiàn),由于 MITER ‘遺漏’的漏洞數(shù)量保持一致,他們的時(shí)間表可能會(huì)進(jìn)一步延長(zhǎng)”。


 
 

上一篇:2020年12月10日聚銘安全速遞

下一篇:Mozilla等公司敦促歐盟加強(qiáng)用戶控制權(quán)限以解決“合法但有害”內(nèi)容問題