近日,Risk Based Security公布了《2020年第三季度安全漏洞报告》,汇报对网络安全问题状况实现了公布。汇报称,尽管2020年第一季度公布的系统漏洞总数同比下降19.2%,Risk Based Security的VulnDB精英团队对2020年前三季度开展投机性,总计公布系统漏洞总数为17129个,对比同期相比差4.6%。
以上照片均来源于Risk Based Security
不言而喻,尽管第一季度总数有些降低,但全年度公布的系统漏洞总数相当于乃至超出2019年。对于此事,Risk Based Security系统漏洞情报信息高级副总裁Brian Martin表示,从应用统计学视角而言,这也是特别很大的转变。但伴随着2020年的变化,我们可以见到新冠肺炎疫情对系统漏洞的危害有多大。
此外,汇报强调现阶段仍有600余系统漏洞处在CVE保存情况,这代表着依靠CVE数据库查询的网络安全产品无法找到这种系统漏洞的信息内容。在其中,微软公司在第三季度的系统漏洞总数提升了39%,跃居至前十名中的第九名,修补的系统漏洞总数也有所增加。
Martin老先生表明,补丁包星期二主题活动早已变成一项十分严肃认真的工作中,很有可能会对 IT 精英团队导致难以想象的压力,这种精英团队的修复工作中可以不断几个星期時间。不容置疑,伴随着星期二补丁程序劳动量的提升,弥补需要的时间段也会接踵而来。仍仅借助 CVE / NVD 的机构,她们也许会发觉,因为 MITER ‘忽略’的系统漏洞总数保持一致,她们的时刻表很有可能会进一步增加”。