近日，Risk Based Security發(fā)布了《2020年第三季度安全漏洞報(bào)告》，報(bào)告對安全漏洞情況進(jìn)行了披露。報(bào)告稱，雖然2020年第一季度披露的漏洞數(shù)量同比下降19.2%，Risk Based Security的VulnDB團(tuán)隊(duì)對2020年前三季度進(jìn)行投機(jī)，累計(jì)披露漏洞數(shù)量為17129個(gè)，相比去年同期差4.6%。 

顯而易見，雖然第一季度數(shù)量有所下降，但全年披露的漏洞數(shù)量等于甚至超過2019年。對此，Risk Based Security漏洞情報(bào)副總裁Brian Martin表示，從統(tǒng)計(jì)學(xué)角度來說，這是非常巨大的變化。但隨著2020年的推移，我們可以看到新冠疫情對漏洞的影響有多大。

與此同時(shí)，報(bào)告指出目前仍有600余漏洞處于CVE保留狀態(tài)，這意味著依賴CVE數(shù)據(jù)庫的安全產(chǎn)品無法找到這些漏洞的信息。其中，微軟在第三季度的漏洞數(shù)量增加了39%，躍升至前十名中的第九名，修復(fù)的漏洞數(shù)量也有所增加。

Martin先生表示，補(bǔ)丁星期二活動(dòng)已經(jīng)成為一項(xiàng)非常嚴(yán)肅的工作，可能會(huì)對 IT 團(tuán)隊(duì)造成難以置信的負(fù)擔(dān)，這些團(tuán)隊(duì)的補(bǔ)救工作可以持續(xù)數(shù)周時(shí)間。毋庸置疑，隨著星期二補(bǔ)丁程序工作量的增加，補(bǔ)救所需的時(shí)間也會(huì)隨之而來。仍僅依靠 CVE / NVD 的組織，他們可能會(huì)發(fā)現(xiàn)，由于 MITER ‘遺漏’的漏洞數(shù)量保持一致，他們的時(shí)間表可能會(huì)進(jìn)一步延長”。