Hlášení o zranitelnosti, které COVID-19 vážně zasáhlo, se v první polovině roku 2020 snížilo o 8,2 procenta ve srovnání se stejným obdobím předchozího roku.
Přesto zpráva o ohrožení bezpečnosti Q2 s rizikem naznačuje jasné známky návratu na běžnou úroveň.
S přihlédnutím k nejnovějším číslům, jak rok postupuje, je pravděpodobné, že úhrn překročí loňský.
Microsoft registruje 150 procentní nárůst počtu zranitelností
Nejnovější zpráva jde dále do podrobností a zmiňuje několik významných dodavatelů a produktů s velkým počtem zranitelných míst.
Název, který snadno vynikne, je Microsoft. Přestože je při vědomí bezpečnosti, zaznamenává 150% nárůst celkového počtu odhalených zranitelností mezi 1. lednem 2020 a 30. červnem 2020 ve srovnání s prvními šesti měsíci roku 2019.
Velké znepokojení je dáno skutečností, že ne méně než 30% všech zranitelných míst odhalených během první poloviny roku 2020 nemá ID CVE. Přesněji řečeno, 3% z nich jsou stále ve stavu REZERVOVÁNO.
To znamená, že v současnosti nejsou v databázi CVE / NVD k dispozici žádné informace o těchto chybách zabezpečení:
Vzhledem k uvedenému množství zranitelných míst se organizace spoléhající na CVE / NVD budou snažit najít včasné a použitelné informace. Samotné minimální metadata nalezené v NVD nestačí na to, aby organizace mohly správně stanovit priority a napravit je.
Organizace zvyšují svá vlastní rizika tím, že se spoléhají na to, že CVE poskytne úplné a včasné údaje. Současná úroveň informací o zranitelnostech, kterým organizace denně čelí, je více, než dokáže CVE zvládnout, a bude se to jen zhoršovat.
Brian Martin, viceprezident zpravodajství o zranitelnosti, RBS
Zpráva QuickView o zranitelnosti v polovině roku 2020 také ukazuje na Windows 10 jako na produkt s nejvíce odhalenými chybami zabezpečení do konce druhého čtvrtletí.
Když už mluvíme o zranitelnostech, tento trend jsme pozorovali také během Patch Tuesday v roce 2020. Takto vypadá náš současný rok:
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Květen: 147 CVE
- Červen: 139 CVE
- Červenec: 136 CVE
- Srpen: 146 CVE
Máte obavy z rostoucího počtu zpráv o zranitelnosti v roce 2020? Dejte nám vědět v sekci komentáře níže.
- Kybernetická bezpečnost