统计数据显示,尽管补丁星期二披露了更多的安全漏洞,但发现的漏洞总数在2020年第一季度确实有所下降。披露的漏洞数量下降了根据RiskBasedSecurity周四发布的分析报告,2020年第一季度是10年来的首次,与去年同期相比下降了近20%至4,968个漏洞。苏格兰皇家银行安全情报副总裁布赖恩马丁表示,虽然冠状病毒大流行已导致许多公司的员工转向远程工作,但与漏洞减少之间应该没有明确的联系。BrianMartin说,“虽然我们可以将所有异常归因于COVID-19,但我们应该解释为什么它应该更高或更低的根本原因。如果你以COVID-19为理由,你可以解释任何问题。”报告显示,尽管本季度漏洞总数有所下降,但安全团队仍然对每个月第二个星期二发布的补丁不堪重负。“我们注意到补丁日披露了越来越多的严重漏洞,管理员和安全团队将在补丁日遇到更多问题,他们将不得不对越来越多的漏洞进行分类,”他说。跟踪漏洞的组织在公开披露的漏洞数量上略有不同。例如,由MITRE运营的国家漏洞数据库2020年录得7,950个漏洞,与去年持平。RBS预计2020年第一季度漏洞数量约为6,100个,低于2019年第一季度的约6,400个。分析报告认为,它将大约需要三年时间才能得到最终和准确的数字。“这种下降很可能是由于大流行对许多人造成的影响软件公司和漏洞研究人员,再加上许多公司转向远程工作,”马丁解释说。不过,Martin也补充道:“COVID-19的影响并不一定是漏洞数量下降的合理解释。工作中断或裁员可能会导致报告的漏洞减少。同时,可能会有更多的时间.从事漏洞挖掘并寻找新的方法,漏洞分析师可能会发现更多的漏洞。“在本季度,一些安全团队确实经历了裁员,我们也看到安全公司减少了员工数量,”马丁说。总而言之,Martin预计到今年年底情况应该会变得更加明朗,届时在大流行早期发现的漏洞将被揭示出来。
