根據(jù) Risk Based Security 公布的最新報(bào)告［PDF］，雖然在今年第一季度披露的漏洞數(shù)量同比有所下降，但全年漏洞數(shù)量達(dá)到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數(shù)量同比下降了 19.2%，不過根據(jù) Risk Based Security 的 VulnDB 團(tuán)隊(duì)對(duì)今年前三季度的統(tǒng)計(jì)，累計(jì)披露漏洞數(shù)量為 17129 個(gè)，和去年同期相比僅差 4.6%。

Risk Based Security 漏洞情報(bào)副總裁 Brian Martin 表示：“在今年第一季度末，漏洞數(shù)量比 2019 年同期銳減 19.2%。從統(tǒng)計(jì)學(xué)角度來說，這是非常巨大的變化。但隨著 2020 年的推移，我們可以看到新冠疫情對(duì)漏洞的影響有多大”。

該報(bào)告還指出，仍有600個(gè)漏洞處于CVE保留狀態(tài)，這意味著依賴CVE數(shù)據(jù)庫的組織和安全產(chǎn)品無法找到它們的詳細(xì)信息。微軟在第三季度的漏洞數(shù)量增加了39％，躍升至前十名中的第九名，躍升至其他供應(yīng)商。補(bǔ)丁星期二活動(dòng)修復(fù)的漏洞數(shù)量也有所增加。

Martin 表示：“補(bǔ)丁星期二活動(dòng)已經(jīng)成為一項(xiàng)非常嚴(yán)肅的工作，可能會(huì)對(duì) IT 團(tuán)隊(duì)造成難以置信的負(fù)擔(dān)，這些團(tuán)隊(duì)的補(bǔ)救工作可以持續(xù)數(shù)周時(shí)間。毋庸置疑，隨著星期二補(bǔ)丁程序工作量的增加，補(bǔ)救所需的時(shí)間也會(huì)隨之而來。仍僅依靠 CVE / NVD 的組織，他們可能會(huì)發(fā)現(xiàn)，由于 MITER ‘遺漏’的漏洞數(shù)量保持一致，他們的時(shí)間表可能會(huì)進(jìn)一步延長(zhǎng)”。

責(zé)任編輯：haq