近日,Risk Based Security发布了《2020年第三季度安全漏洞报告》,报告对安全漏洞情况进行了披露。报告称,虽然2020年第一季度披露的漏洞数量同比下降19.2%,Risk Based Security的VulnDB团队对2020年前三季度进行投机,累计披露漏洞数量为17129个,相比去年同期差4.6%。
显而易见,虽然第一季度数量有所下降,但全年披露的漏洞数量等于甚至超过2019年。对此,Risk Based Security漏洞情报副总裁Brian Martin表示,从统计学角度来说,这是非常巨大的变化。但随着2020年的推移,我们可以看到新冠疫情对漏洞的影响有多大。
与此同时,报告指出目前仍有600余漏洞处于CVE保留状态,这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中,微软在第三季度的漏洞数量增加了39%,跃升至前十名中的第九名,修复的漏洞数量也有所增加。
Martin先生表示,补丁星期二活动已经成为一项非常严肃的工作,可能会对 IT 团队造成难以置信的负担,这些团队的补救工作可以持续数周时间。毋庸置疑,随着星期二补丁程序工作量的增加,补救所需的时间也会随之而来。仍仅依靠 CVE / NVD 的组织,他们可能会发现,由于 MITER ‘遗漏’的漏洞数量保持一致,他们的时间表可能会进一步延长”。