Os relatórios de vulnerabilidade, gravemente afetados pelo COVID-19, diminuíram no primeiro semestre de 2020 em 8,2 por cento em comparação com o mesmo período do ano anterior.
Apesar disso, o relatório de vulnerabilidade do segundo trimestre de segurança baseada em riscos indica sinais claros de um retorno aos níveis regulares.
Pelos números mais recentes, à medida que o ano avança, o total deve ultrapassar o do ano passado.
Microsoft registra um aumento de 150 por cento no número de vulnerabilidades
O último relatório vai mais detalhadamente e menciona alguns fornecedores e produtos notáveis com grandes contagens de vulnerabilidade.
Um nome que se destaca facilmente é Microsoft. Apesar de se preocupar com a segurança, ele registra um aumento de 150 por cento no número total de vulnerabilidades divulgadas entre 1º de janeiro de 2020 e 30 de junho de 2020, em comparação com os primeiros seis meses de 2019.
Uma grande preocupação é dada pelo fato de que pelo menos 30% de todas as vulnerabilidades divulgadas durante o primeiro semestre de 2020 não têm CVE ID. Mais especificamente, 3% deles ainda estão no status RESERVADO.
Isso significa que nenhuma informação sobre essas vulnerabilidades está disponível no banco de dados CVE / NVD no momento:
Dada a grande quantidade de vulnerabilidades divulgadas, as organizações que contam com CVE / NVD terão dificuldade em encontrar inteligência oportuna e acionável. Os metadados mínimos encontrados no NVD não são suficientes para que as organizações priorizem e corrijam adequadamente.
As organizações estão aumentando seu próprio risco ao confiar no CVE para fornecer dados completos e oportunos. O nível atual de divulgações de vulnerabilidade que as organizações enfrentam diariamente é mais do que a CVE pode suportar, e só vai piorar.
Brian Martin, vice-presidente de inteligência de vulnerabilidade, RBS
O relatório QuickView de vulnerabilidade de meio do ano de 2020 também aponta para o Windows 10 como o produto com as vulnerabilidades mais divulgadas no final do segundo trimestre.
Falando em vulnerabilidades, essa tendência também foi observada por nós durante as Patch Tuesdays de 2020. É assim que nosso ano atual parece até agora:
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
- Junho: 139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
Você está preocupado com o número crescente de relatórios de vulnerabilidade de 2020? Deixe-nos saber na seção de comentários abaixo.
- Cíber segurança