统计显示,即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。
根据 Risk Based Security 在周四发布的分析报告,在 2020 年第一季度公开的漏洞数量十年来首次下降,相比去年同期下降了接近 20% 到 4968 个。
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示“尽管我们可以将所有异常情况都归罪于 COVID-19,但是我们更应该解释清楚应该更高或者更低的内在原因。如果使用 COVID-19 当作理由,那就可以解释任何问题了。”
报告显示尽管该季度漏洞总数下降了,但是每月第二个星期二发布的补丁仍然让安全团队不堪重负。“我们注意到补丁日披露的漏洞越来越严重,管理员和安全团队将会在补丁日遇到更多的问题,他们必须对越来越多的漏洞进行分类”。
各个跟踪漏洞的组织对公开披露的漏洞数量略有差异,例如由 MITER 运营的国家漏洞数据库在 2020 年收录了 7950 个漏洞,这一数字和去年差不多。
苏格兰皇家银行预计 2020 年第一季度的漏洞数量约为 6100 个,低于 2019 年第一季度的大约 6400 个。分析报告认为需要大约三年后才能得到最终准确的数字。
“这种下降最有可能是因为疫情对许多软件公司和漏洞研究人员产生了影响,再加上许多公司转向远程工作” Martin 解释道。
但是,Martin 也补充说:“COVID-19 的影响不一定是导致漏洞数量的下降的合理解释。工作中断或者裁撤相关人员可能导致更少的漏洞被报告。与此同时,可能有更多的时间从事漏洞挖掘和另辟蹊径,漏洞分析人员有可能发现更多的漏洞也说不定”。
“在本季度,有一些安全团队确实经历了裁员,而且也看到安全公司在减少雇员的数量”,“然而,失业的研究人员可能会为了为简历增加内容仍然继续漏洞的研究” Martin 如是说。总而言之,Martin 预计到年底情况应该会更加明朗,届时在疫情流行初期发现的漏洞将会被披露出来。