近日,Risk‖Based‖Security发布了《2020年第三季度安全漏洞报告》一份安全漏洞披露报告。报告显示,虽然2020年第一季度披露的漏洞数量同比下降19.2%,但RiskBasedSecurity的VulnDB团队推测2020年前三季度,累计披露漏洞数量为17129个,与去年同期相比相差4.6%。上图均来自Risk‖Based‖Security显然,虽然一季度数量有所下降,但全年披露的漏洞数量与2019年持平甚至超过2019年。对此,Risk漏洞情报副总裁Brian‖MartinBased‖Security表示,从统计的角度来看,这是一个巨大的变化。但随着2020年的进展,我们可以看到COVID-19对漏洞的影响有多大。同时报告指出,CVE保留状态的漏洞还有600多个,这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中,微软的漏洞数量在第三季度增长了39%,跃升至前十的第九位,修复的漏洞数量也有所增加。马丁先生表示,星期二补丁活动已成为一项严肃的业务,可能会给整治工作可能持续数周的“IT”团队带来难以置信的负担。不用说,随着周二补丁日的工作量增加,修复所需的时间也会增加。仍然完全依赖“CVE”/“NVD”的组织可能会发现他们的时间表被进一步拉长,因为“MITRE”“遗漏”的漏洞数量保持一致”。
