2020年Q1安全漏洞速览

来源：RBS

漏洞披露环境也不能幸免于COVID-19带来的变化。RiskBasedSecurity的新报告显示，我们可能第一次看到漏洞数量出现了真正的下降。这是否意味着产品和供应商实际上正在变得更加安全？可能并不是。

人们可以很容易地对当前的环境做出预测，但是，Risk Based Security（RBS）努力在研究和分析中保持准确性和精确性。由于有许多因素在起作用，需要一段时间才能真正了解COVID-19对2020年第一季度以及随后几个季度漏洞报告的影响。

主要亮点：

• Risk Based Security的VulnDB团队在2020年第一季度累计发现了4968个漏洞。

• 与2019年第一季度相比，2020年第一季度发现的漏洞数量减少了19.8%。根据RBS的研究，这可能是至少10年来唯一一个季度漏洞数量真正下降。

• RBS预测COVID-19对2020年第一季度漏洞数量的全面影响要到明年才能完全揭晓。分析表明，随着更多信息的曝光，2020年第一季度发现的漏洞数量可能会上升到6126个，但仍代表着数量的下降。

• RBS在2020年第一季度发现了561个公开利用漏洞的漏洞，但在CVE/NVD中没有任何详细信息。在NVD中缺少详细信息的这些漏洞中有60.2%是可远程攻击的，这是最糟糕的。

• 最新补丁数量创下历史新高，在一天内发布了465个新漏洞。铺天盖地的发布和补丁仍然是企业面临的挑战。

• 微软从2019年第一季度的第9位上升到2020年第一季度的第1名，在2020年第一季度披露的漏洞数量上超过了所有其他供应商。在2020年第一季度，Windows 10发现的漏洞最多。