Start Empfohlen Anzahl der Offenlegungen von Schwachstellen im Jahr 2020, die 2019 übertreffen werden

Anzahl der Offenlegungen von Schwachstellen im Jahr 2020, die 2019 übertreffen werden

12
0


Sicherheitslücke

Trotz eines starken Rückgangs von 19,2 Prozent, der zu Beginn des Jahres beobachtet wurde, wird erwartet, dass die Offenlegung von Schwachstellen im Jahr 2020 das Niveau von 2019 übersteigen wird Risikobasierte Sicherheit.

Das VulnDB-Team des Unternehmens hat im Jahr 2020 23.269 Schwachstellen aggregiert. Trotz der anfänglichen Unterbrechung durch COVID-19 deutet der Trend der Gesamtzahl der Schwachstellen darauf hin, dass sich der Geschäftsbetrieb und die Routinen normalisiert haben, da sich die Lücke auf 0,98 Prozent geschlossen hat.

„2020 könnte den Titel ‚The Great Catch-up‘ tragen. Wir haben im ersten Quartal einen unglaublichen Rückgang von 19,2 Prozent erlebt, aber mit jedem folgenden Quartal wurde diese massive Lücke stetig geschlossen“, sagt Brian Martin, Vice President of Vulnerability Intelligence bei Risk Based Security. „Die Frage ist jetzt, wie sich COVID-19 auf die Schwachstellenlandschaft 2021 auswirken wird. Haben wir die Störung durch die Pandemie vollständig abgeschüttelt oder werden wir immer noch einige anhaltende Nebenwirkungen sehen?“

Während der Pandemie gab es drei Vulnerability-Fujiwhara-Ereignisse – der Begriff, der für die Kollision von Patch-Releases von Oracle, Microsoft und anderen großen Anbietern am selben Tag verwendet wurde. Dies führt zu anspruchsvollen Workloads für Schwachstellen-Management-Teams und macht das rechtzeitige Patchen und Beheben für viele Unternehmen zu einer schwierigen Aufgabe.

Erschwerend kommt hinzu, dass die Liste der Common Vulnerabilities and Exposures (CVE) weiterhin in ihrer Abdeckung zurückbleibt. „Im Jahr 2020 hat CVE 29 Prozent der bekannten offengelegten Schwachstellen nicht gemeldet, und Organisationen, die nach diesen Details suchen, können diese fehlenden Schwachstellen in VulnDB finden“, sagt Martin. „Unser VulnDB-Team hat einen wichtigen Meilenstein von 80.000 aggregierten Schwachstellen ohne CVE-ID erreicht. Nun, da es den Anschein hat, dass sich der Betrieb weitgehend normalisiert hat, sollten diejenigen, die vorsichtig sind oder mit aktuellen Workloads zu kämpfen haben, in Betracht ziehen, ihre Programme zur Schwachstellenverwaltung mit geeigneten Schwachstelleninformationen zu stärken. „

Du kannst das volle bekommen Schwachstellen-QuickView-Bericht zum Jahresende 2020 von der Website für risikobasierte Sicherheit.

Bildnachweis: Höhlenaufgang/Shutterstock



Vorheriger ArtikelWindows 10 Mai 2020 Update kann fälschlicherweise melden, dass keine Internetverbindung besteht
Nächster ArtikelGoogle veröffentlicht vierte und letzte Beta von Android P vor dem offiziellen Start

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein