2020年披露的计算机安全漏洞数量预计将超过2019年

根据 Risk Based Security 公布的最新报告［PDF］，虽然在今年第一季度披露的漏洞数量同比有所下降，但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%，不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计，累计披露漏洞数量为 17129 个，和去年同期相比仅差 4.6%。

Risk Based Security 漏洞情报副总裁 Brian Martin 表示：“在今年第一季度末，漏洞数量比 2019 年同期锐减 19.2%。从统计学角度来说，这是非常巨大的变化。但随着 2020 年的推移，我们可以看到新冠疫情对漏洞的影响有多大”。

该报告还指出，仍有600个漏洞处于CVE保留状态，这意味着依赖CVE数据库的组织和安全产品无法找到它们的详细信息。微软在第三季度的漏洞数量增加了39％，跃升至前十名中的第九名，跃升至其他供应商。补丁星期二活动修复的漏洞数量也有所增加。

Martin 表示：“补丁星期二活动已经成为一项非常严肃的工作，可能会对 IT 团队造成难以置信的负担，这些团队的补救工作可以持续数周时间。毋庸置疑，随着星期二补丁程序工作量的增加，补救所需的时间也会随之而来。仍仅依靠 CVE / NVD 的组织，他们可能会发现，由于 MITER ‘遗漏’的漏洞数量保持一致，他们的时间表可能会进一步延长”。

责任编辑：haq