Risk Based Security：2020年计算机安全漏洞披露数量将超过2019

近日，Risk Based Security发布了《2020年第三季度安全漏洞报告》，报告对安全漏洞情况进行了披露。报告称，虽然2020年第一季度披露的漏洞数量同比下降19.2%，Risk Based Security的VulnDB团队对2020年前三季度进行投机，累计披露漏洞数量为17129个，相比去年同期差4.6%。 

显而易见，虽然第一季度数量有所下降，但全年披露的漏洞数量等于甚至超过2019年。对此，Risk Based Security漏洞情报副总裁Brian Martin表示，从统计学角度来说，这是非常巨大的变化。但随着2020年的推移，我们可以看到新冠疫情对漏洞的影响有多大。

与此同时，报告指出目前仍有600余漏洞处于CVE保留状态，这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中，微软在第三季度的漏洞数量增加了39%，跃升至前十名中的第九名，修复的漏洞数量也有所增加。

Martin先生表示，补丁星期二活动已经成为一项非常严肃的工作，可能会对 IT 团队造成难以置信的负担，这些团队的补救工作可以持续数周时间。毋庸置疑，随着星期二补丁程序工作量的增加，补救所需的时间也会随之而来。仍仅依靠 CVE / NVD 的组织，他们可能会发现，由于 MITER ‘遗漏’的漏洞数量保持一致，他们的时间表可能会进一步延长”。

【责任编辑：赵宁宁 TEL：（010）68476606】
本文转载自网络，原文链接：http://network.chinabyte.com/93/719885093.shtml
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！