Friendoffriends
Kwetsbaarheidsrapportage, ernstig beïnvloed door COVID-19, daalde in de eerste helft van 2020 met 8,2 procent vergeleken met dezelfde periode van het voorgaande jaar.
Desondanks geeft het Q2 Risk Based Security-kwetsbaarheidsrapport duidelijke tekenen van een terugkeer naar het normale niveau.
Gezien de laatste cijfers zal het totaal naarmate het jaar vordert waarschijnlijk hoger zijn dan dat van vorig jaar.
Microsoft registreert een toename van 150 procent in het aantal kwetsbaarheden
Het laatste rapport gaat dieper in op de details en noemt een paar opmerkelijke leveranciers en producten met een groot aantal kwetsbaarheden.
Een naam die gemakkelijk opvalt, is Microsoft. Ondanks dat het zich bewust is van de veiligheid, registreert het een toename van 150 procent in het totale aantal kwetsbaarheden dat is bekendgemaakt tussen 1 januari 2020 en 30 juni 2020, vergeleken met de eerste zes maanden van 2019.
Een hoge mate van zorg wordt gegeven door het feit dat niet minder dan 30% van alle kwetsbaarheden die in de eerste helft van 2020 werden gemeld, geen CVE-ID hebben. Meer specifiek bevindt 3% van hen zich nog steeds in de status GERESERVEERD.
Dit betekent dat er momenteel geen informatie over die kwetsbaarheden beschikbaar is in de CVE / NVD-database:
Gezien de enorme hoeveelheid onthulde kwetsbaarheden, zullen organisaties die op CVE / NVD vertrouwen, moeite hebben om tijdige en bruikbare informatie te vinden. Het absolute minimum aan metadata die binnen NVD wordt gevonden, is niet voldoende voor organisaties om de juiste prioriteiten te stellen en te herstellen.
Organisaties vergroten hun eigen risico door te vertrouwen op CVE om volledige en tijdige gegevens te verstrekken. Het huidige niveau van onthullingen over kwetsbaarheden waarmee organisaties dagelijks worden geconfronteerd, is meer dan CVE aankan, en het zal alleen maar erger worden.
Brian Martin, vicepresident Vulnerability Intelligence, RBS
Het QuickView-rapport over de kwetsbaarheid halverwege het jaar 2020 wijst er ook op dat Windows 10 aan het einde van het tweede kwartaal het product was met de meest bekende kwetsbaarheden..
Over kwetsbaarheden gesproken, deze trend werd ook door ons waargenomen tijdens de Patch Tuesday van 2020. Zo ziet ons huidige jaar er tot nu toe uit:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
- Juni: 139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
Maakt u zich zorgen over het toenemende aantal kwetsbaarheidsrapporten in 2020? Laat het ons weten in de comments hieronder.
- Cybersecurity
