根据 Risk Based Security 公布的最新报告[PDF],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。
Risk Based Security 漏洞情报副总裁 Brian Martin 表示:“在今年第一季度末,漏洞数量比 2019 年同期锐减 19.2%。从统计学角度来说,这是非常巨大的变化。但随着 2020 年的推移,我们可以看到新冠疫情对漏洞的影响有多大”。
该报告还指出,仍有 600 个漏洞处于 CVE 保留状态,这意味着依赖 CVE 数据库的组织和安全产品无法找到它们的详细信息。微软在第三季度的漏洞数量增加了 39%,跃升至前十名中的第九名,跃升至其他供应商。补丁星期二活动修复的漏洞数量也有所增加。
Martin 表示:“补丁星期二活动已经成为一项非常严肃的工作,可能会对 IT 团队造成难以置信的负担,这些团队的补救工作可以持续数周时间。毋庸置疑,随着星期二补丁程序工作量的增加,补救所需的时间也会随之而来。仍仅依靠 CVE / NVD 的组织,他们可能会发现,由于 MITER ‘遗漏’的漏洞数量保持一致,他们的时间表可能会进一步延长”。