漏洞披露环境也不能幸免于COVID-19带来的变化。RiskBasedSecurity的新报告显示,我们可能第一次看到漏洞数量出现了真正的下降。这是否意味着产品和供应商实际上正在变得更加安全?可能并不是。
人们可以很容易地对当前的环境做出预测,但是,Risk Based Security(RBS)努力在研究和分析中保持准确性和精确性。由于有许多因素在起作用,需要一段时间才能真正了解COVID-19对2020年第一季度以及随后几个季度漏洞报告的影响。
主要亮点:
- Risk Based Security的VulnDB团队在2020年第一季度累计发现了4968个漏洞。
- 与2019年第一季度相比,2020年第一季度发现的漏洞数量减少了19.8%。根据RBS的研究,这可能是至少10年来唯一一个季度漏洞数量真正下降。
- RBS预测COVID-19对2020年第一季度漏洞数量的全面影响要到明年才能完全揭晓。分析表明,随着更多信息的曝光,2020年第一季度发现的漏洞数量可能会上升到6126个,但仍代表着数量的下降。
- RBS在2020年第一季度发现了561个公开利用漏洞的漏洞,但在CVE/NVD中没有任何详细信息。在NVD中缺少详细信息的这些漏洞中有60.2%是可远程攻击的,这是最糟糕的。
- 最新补丁数量创下历史新高,在一天内发布了465个新漏洞。铺天盖地的发布和补丁仍然是企业面临的挑战。
- 微软从2019年第一季度的第9位上升到2020年第一季度的第1名,在2020年第一季度披露的漏洞数量上超过了所有其他供应商。在2020年第一季度,Windows 10发现的漏洞最多。
PDF版本将分享到199IT知识星球,扫描下面二维码即可!
更多阅读:
