2020年Q1安全漏洞速览
来源:RBS
漏洞披露环境也不能幸免于COVID-19带来的变化。RiskBasedSecurity的新报告显示,我们可能第一次看到漏洞数量出现了真正的下降。这是否意味着产品和供应商实际上正在变得更加安全?可能并不是。
人们可以很容易地对当前的环境做出预测,但是,Risk Based Security(RBS)努力在研究和分析中保持准确性和精确性。由于有许多因素在起作用,需要一段时间才能真正了解COVID-19对2020年第一季度以及随后几个季度漏洞报告的影响。
主要亮点:
Risk Based Security的VulnDB团队在2020年第一季度累计发现了4968个漏洞。
与2019年第一季度相比,2020年第一季度发现的漏洞数量减少了19.8%。根据RBS的研究,这可能是至少10年来唯一一个季度漏洞数量真正下降。
RBS预测COVID-19对2020年第一季度漏洞数量的全面影响要到明年才能完全揭晓。分析表明,随着更多信息的曝光,2020年第一季度发现的漏洞数量可能会上升到6126个,但仍代表着数量的下降。
RBS在2020年第一季度发现了561个公开利用漏洞的漏洞,但在CVE/NVD中没有任何详细信息。在NVD中缺少详细信息的这些漏洞中有60.2%是可远程攻击的,这是最糟糕的。
最新补丁数量创下历史新高,在一天内发布了465个新漏洞。铺天盖地的发布和补丁仍然是企业面临的挑战。
微软从2019年第一季度的第9位上升到2020年第一季度的第1名,在2020年第一季度披露的漏洞数量上超过了所有其他供应商。在2020年第一季度,Windows 10发现的漏洞最多。
为便于研究人员查找相关行业研究报告,特将2018年各期文章汇总。欢迎点击下面红色字体查阅!
文琳编辑
今日导读:点击下面链接可查阅
公众号 :文琳行业研究
文琳行研报告,为各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】
《文琳资讯》每日提供最新信息。欢迎关注
今日导读:点击下面链接可查阅
《文琳阅读》每晚经典,欢迎关注!
今日导读:点击下面链接可查阅